Alien è in grado di svuotarti il conto corrente

_top_gun_

Awaiting Santa Rally
Registrato
12/7/19
Messaggi
9.183
Punti reazioni
498
Alien è il nuovo virus che ''vede'' tutte le password. Ecco di cosa si tratta e come difendersi | Hardware Upgrade

Un malware dunque che potrebbe avere totale libertà una volta entrato nello smartphone del malcapitato. Il virus infatti può mostrare al malvivente le schermate intere del device e dunque può in qualche modo far vedere ogni tipo di credenziale nel momento in cui l'utente agisce su di una determinata applicazione. Questo significa che il malware è in grado di far apparire a vista al malvivente ogni tipo di password nel momento in cui l'utente la inserisce.


Da questo punto di vista infatti Alien è in grado di scovare facilmente la lista dei contatti ma anche di leggere e inviare messaggi in piena libertà. E non solo perché potrebbero anche rubare i codici di autenticazione generati dalle applicazioni di autenticazione e dunque avere accesso magari al conto corrente.

Praticamente il sistema finanziario ti constringe ad utilizzare supporti digitali per autenticazione e operazioni bancarie su valuta elettronica ma in compenso ti lascia esposto ad attacchi di questo tipo senza prendersi la responsabilità in caso di violazioni.

Nel caso qualcuno avesse ancora la certezza che il contante ma anche le schedine pin che tenevamo nel cassetto a chiave qualche anno fa, siano un qualcosa che da poca sicurezza.
 
Alien è il nuovo virus che ''vede'' tutte le password. Ecco di cosa si tratta e come difendersi | Hardware Upgrade



Praticamente il sistema finanziario ti constringe ad utilizzare supporti digitali per autenticazione e operazioni bancarie su valuta elettronica ma in compenso ti lascia esposto ad attacchi di questo tipo senza prendersi la responsabilità in caso di violazioni.

Nel caso qualcuno avesse ancora la certezza che il contante ma anche le schedine pin che tenevamo nel cassetto a chiave qualche anno fa, siano un qualcosa che da poca sicurezza.


Non esiste nulla che possa mettersi in mezzo a un conto bancario.
Quello che fanno questi malware è possibile solo se la persona in questione va apposta a scaricare da posti strani applicazioni totalmente NON UFFICIALI, gli da lei stessa i permessi per agire sul telefono (che vengono espressamente chiesti) e poi la lascia li.
Contemporaneamente a questo, deve anche avere una delle poche banche attualmente esistenti che non supporta la doppia autenticazione obbligatoria e deve averla disattivata apposta.
Inoltre, come se non bastasse, non è possibile sui sistemi Apple.

In pratica è come dire che vai in giro con un gruppo di banconote da 500 sulla tasta posteriore totalmente visibili e con un cartello dietro la testa con una grossa freccia che le indica.
Non esiste sistema che ti protegga da una cosa simile, è colpa tua.

Ed è colpa, come sempre, del fatto che nel 2020 una persona ancora non sappia usare un telefono.

E tutto questo senza nemmeno contare che i segni di questo sistemi sono evidenti e i sistemi bancari se ne accorgono subito, riaccreditato tutti i soldi senza problemi.
Buona fortuna a recuperare un mucchio di banconote che ti hanno fregato.


I contanti sono lo strumento peggiore esistente, non è che se ci inventiamo un mondo fantasioso in cui lasciarli nel cassetto è più sicuro allora diventa vero. Non lo è.
 
Ultima modifica:
Alien è il nuovo virus che ''vede'' tutte le password. Ecco di cosa si tratta e come difendersi | Hardware Upgrade



Praticamente il sistema finanziario ti constringe ad utilizzare supporti digitali per autenticazione e operazioni bancarie su valuta elettronica ma in compenso ti lascia esposto ad attacchi di questo tipo senza prendersi la responsabilità in caso di violazioni.

Nel caso qualcuno avesse ancora la certezza che il contante ma anche le schedine pin che tenevamo nel cassetto a chiave qualche anno fa, siano un qualcosa che da poca sicurezza.

Se usi appena appena un minimo di accortezza, non avrai mai nulla da temere.
Inoltre, la vedo dura per questo Alien bypassare anche i controlli di natura biometrica (finger e face id).
Aggiungi anche che molte società e/o istituzioni che in qualche modo hanno a che fare con dati sensibili, concedono l'accesso ai loro servizi solo se la richiesta arriva da device precedentemente registrati.

Alla fine della fiera, se proprio vuoi stare tranquillo, prenditi un iPhone e non pensarci.

Ciao.

p.s. il contante non è affatto più sicuro. Pensa se queste stessi dubbi fossero stati sollevati quando si cominciò ad usare la carta moneta che è deperibile, falsificabile, smarribile, rubabile... staremmo ancora ad andare in giro con le monete di argento.
Il denaro elettronico rende più snello ed efficiente il sistema economico finanziario.
A morte il contante, viva la moneta elettronica!
 
finger e face id come fa a riconoscerli il tuo smartphone? sono pur sempre tradotti in bit

apple è sicura come gli altri ma costa di più

per il resto ti devono clonare il numero di cellulare, entrare nell'email e avere il tuo username e password della banca; non lo vedo semplice.
 
Non basta certa la pass del conto
Dovrebbero sapere il mobile code, avere il tuo cell, impedire che ti arrivi la notifica di bonifico out / sms di avviso e via dicendo ...
 
Vede quello che fai in tempo reale quindi tutte le pass che immetti e i token che ricevi dalla banca.
 
nel vecchio token fisico non entrava nessuno
 
pure i bancari li svuotano ma non dice niente nessuno perché tutti guardano il saldo del cc e non le voci di bilancio delle banche, le ombre all'interno della caverna e non il sole illuminante all'esterno ...
 
I token sono usa e getta, possono vedere quello che vogliono non serve assolutamente a niente.

Oddio
Si loggano
parte SMS verso il tuo telefono con OTP
leggono OTP e validano l'operazione

Più semplice di quello che credi
 
Oddio
Si loggano
parte SMS verso il tuo telefono con OTP
leggono OTP e validano l'operazione

Più semplice di quello che credi

Come già detto non è roba che passa sulle app degli store ufficiali ovviamente, sono cose fattibili solo su store terzi.
Quindi già si taglia fuori totalmente Apple, e per chi ha android si taglia fuori chiunque sappia usare un telefono (visto che il sistema funziona mettendo in overlay delle interfacce che "sembrano" quelle delle app normali e che chiunque non sia nato 1 secolo fa riconosce in 2 secondi, senza contare che queste persone nemmeno ci finiscono proprio su quelle app).

Gli unici target fattibili sono le persone che usano android e che non sanno usare il telefono. Visto che questa roba non passa certo sullo store ufficiale (come la stessa fonte dell'articolo dice) deve essere scaricata da store terzi.
Quindi parliamo di una persona che non sa usare il telefono ma in qualche modo è finita su store alternativi sospetti, dove ha scaricato un'app falsa e ha dato il permesso di accedere alle funzioni di sistema (visto che anche android oggi non permette di fare niente se prima non parte il permesso dell'utente per accedere a determinate api).
 
Come già detto non è roba che passa sulle app degli store ufficiali ovviamente, sono cose fattibili solo su store terzi.
Quindi già si taglia fuori totalmente Apple, e per chi ha android si taglia fuori chiunque sappia usare un telefono (visto che il sistema funziona mettendo in overlay delle interfacce che "sembrano" quelle delle app normali e che chiunque non sia nato 1 secolo fa riconosce in 2 secondi, senza contare che queste persone nemmeno ci finiscono proprio su quelle app).

Gli unici target fattibili sono le persone che usano android e che non sanno usare il telefono. Visto che questa roba non passa certo sullo store ufficiale (come la stessa fonte dell'articolo dice) deve essere scaricata da store terzi.
Quindi parliamo di una persona che non sa usare il telefono ma in qualche modo è finita su store alternativi sospetti, dove ha scaricato un'app falsa e ha dato il permesso di accedere alle funzioni di sistema (visto che anche android oggi non permette di fare niente se prima non parte il permesso dell'utente per accedere a determinate api).
Stai parlando dell'over 50 medio...o dici tua suocera sa riconoscere una app legit da una taroccata?

E secondo te quando le arriva un codice che è già stato usato, si insospettisce e chiama il numero della banca o clicca seccata per farsene mandare un altro?
 
Stai parlando dell'over 50 medio...

No.

Il succo del discorso era proprio che non è possibile, perchè poter realizzare le condizioni necessarie affinché quel malware funzioni devi essere un 50enne medio al livello di utilizzo del telefono MA devi avere le conoscenze più avanzate per poterlo raggiungere e le 2 cose si escludono a vicenda.

Se hai quelle conoscenze quel malware non funzionerà mai, se non le hai non arriverai mai a incontrarlo.

I sistemi operativi di oggi sono disegnati proprio per questo. Se non sei un'utente esperto non puoi trovarti nelle condizioni in cui far funzionare quei malware, se lo sei non prenderai mai quei malware.

E secondo te quando le arriva un codice che è già stato usato, si insospettisce e chiama il numero della banca o clicca seccata per farsene mandare un altro?

Non devi fare niente, usa e getta non vuol dire quello, vuol dire che il sistema genera perennemente tutto il tempo automaticamente dei codici che hanno validità di pochi secondi.
Una volta che l'app ne genera uno hai una finestra di 30-60 secondi per usarlo. E questo in aggiunta alle autenticazioni biometriche.

Come già spiegato, è impossibile.

Non ho idea di cosa voglia dire chiamare la banca per farsi mandare i token, non è una cosa che esiste e non ha senso logico ne tecnico.
 
Ultima modifica:
No.

Il succo del discorso era proprio che non è possibile, perchè poter realizzare le condizioni necessarie affinché quel malware funzioni devi essere un 50enne medio al livello di utilizzo del telefono MA devi avere le conoscenze più avanzate per poterlo raggiungere e le 2 cose si escludono a vicenda.

Se hai quelle conoscenze quel malware non funzionerà mai, se non le hai non arriverai mai a incontrarlo.

I sistemi operativi di oggi sono disegnati proprio per questo. Se non sei un'utente esperto non puoi trovarti nelle condizioni in cui far funzionare quei malware, se lo sei non prenderai mai quei malware.
Quindi chi crea questo malware ha tempo da buttare se non funziona in ogni caso? io ne dubito basta vedere i danni che ha fatto il suo predecessore cerberus.



Non devi fare niente, usa e getta non vuol dire quello, vuol dire che il sistema genera perennemente tutto il tempo automaticamente dei codici che hanno validità di pochi secondi.
Una volta che ne ricevi uno hai una finestra di 30-60 secondi per usarlo. E questo in aggiunta alle autenticazioni biometriche.

Come già spiegato, è impossibile.
In 30-60 secondi compi con molta calma l'operazione voluta, ci siamo capiti che il malfattore sta li in tempo reale e vede via via quello che vede la vittima sul telefono e non il giorno dopo oltre a poter lui ottenere i codici in autonomia?
 
Quindi chi crea questo malware ha tempo da buttare se non funziona in ogni caso? io ne dubito basta vedere i danni che ha fatto il suo predecessore cerberus.
In 30-60 secondi compi con molta calma l'operazione voluta, ci siamo capiti che il malfattore sta li in tempo reale e vede via via quello che vede la vittima sul telefono e non il giorno dopo oltre a poter lui ottenere i codici in autonomia?


No.
Questi malware sono più degli esercizi tecnici che altro. Hanno lo scopo di colpire generalmente quei paesi dove le norme sulla sicurezza bancaria sono ancora poco stringenti (esistono ancora dei posti dove non è richiesta la doppia autenticazione per esempio).

No, non possono fare niente.
 
No.
Questi malware sono più degli esercizi tecnici che altro. Hanno lo scopo di colpire generalmente quei paesi dove le norme sulla sicurezza bancaria sono ancora poco stringenti (esistono ancora dei posti dove non è richiesta la doppia autenticazione per esempio).

No, non possono fare niente.
Non sei informato sul tipo di malware

Per cause al momento sconosciute, gli autori del malware hanno quindi deciso di pubblicare il codice sorgente del progetto per gli utenti premium di un popolare forum underground di lingua russa. Un’opportunità che i criminal hacker di tutto il mondo non si sono fatti scappare, con la conseguenza che le infezioni delle applicazioni mobile e i tentativi di sottrarre denaro agli utenti in Russia e in tutta Europa sono improvvisamente aumentate.

Dall’analisi del codice sorgente di Cerberus v2 sono quindi trapelate alcune novità sull’infrastruttura del malware. In particolare, è stata evidenziata la capacità del malware di inviare e sottrarre codici SMS, di creare overlay personalizzati per diverse banche online e di rubare codici 2FA anche da Google Authenticator.



Se non possono fare niente perchè ne parliamo? cosi per noia? chiedo senza intendo polemico.
 
Non esiste nulla che possa mettersi in mezzo a un conto bancario.
Quello che fanno questi malware è possibile solo se la persona in questione va apposta a scaricare da posti strani applicazioni totalmente NON UFFICIALI, gli da lei stessa i permessi per agire sul telefono (che vengono espressamente chiesti) e poi la lascia li.
Contemporaneamente a questo, deve anche avere una delle poche banche attualmente esistenti che non supporta la doppia autenticazione obbligatoria e deve averla disattivata apposta.
Inoltre, come se non bastasse, non è possibile sui sistemi Apple.

In pratica è come dire che vai in giro con un gruppo di banconote da 500 sulla tasta posteriore totalmente visibili e con un cartello dietro la testa con una grossa freccia che le indica.
Non esiste sistema che ti protegga da una cosa simile, è colpa tua.

Ed è colpa, come sempre, del fatto che nel 2020 una persona ancora non sappia usare un telefono.

E tutto questo senza nemmeno contare che i segni di questo sistemi sono evidenti e i sistemi bancari se ne accorgono subito, riaccreditato tutti i soldi senza problemi.
Buona fortuna a recuperare un mucchio di banconote che ti hanno fregato.


I contanti sono lo strumento peggiore esistente, non è che se ci inventiamo un mondo fantasioso in cui lasciarli nel cassetto è più sicuro allora diventa vero. Non lo è.

I contanti sono lo strumento peggiore esistente, non è che se ci inventiamo un mondo fantasioso in cui lasciarli nel cassetto è più sicuro allora diventa vero. Non lo è.
Aspetta a dirlo quando ci dovesse essere un problema alla connessione.
Nel mio quartiere mesi fa a causa di una rottura di un cavo non funzionava piu' nessun sistema di pagamento elettronico.
Sto sempre aspettando che cio' si verifichi su scala piu' ampia.
Ve lo ricordate il blackout nazionale di vari anni fa ?
Immaginatelo per la connessione internet.
 
Non sei informato sul tipo di malware

Per cause al momento sconosciute, gli autori del malware hanno quindi deciso di pubblicare il codice sorgente del progetto per gli utenti premium di un popolare forum underground di lingua russa. Un’opportunità che i criminal hacker di tutto il mondo non si sono fatti scappare, con la conseguenza che le infezioni delle applicazioni mobile e i tentativi di sottrarre denaro agli utenti in Russia e in tutta Europa sono improvvisamente aumentate.

Dall’analisi del codice sorgente di Cerberus v2 sono quindi trapelate alcune novità sull’infrastruttura del malware. In particolare, è stata evidenziata la capacità del malware di inviare e sottrarre codici SMS, di creare overlay personalizzati per diverse banche online e di rubare codici 2FA anche da Google Authenticator.



Se non possono fare niente perchè ne parliamo? cosi per noia? chiedo senza intendo polemico.

La parola chiave è "tentativo".

L'ho già spiegato 2 volte, proviamo con una terza. Ci sono dei paesi (NON l'Italia) dove la doppia autenticazione non è obbligatoria, sono paesi piccoli e generalmente meno sviluppati.
I malware funzionano a diffusione, cioè più ce ne sono in giro più possibilità ci sono che finiscano nei posti giusti.

Per un italiano, lo ripeto, non esiste alcun pericolo.

O comunque, tranquilli che non è niente di lontamente paragonabile alle banconote (con un numero di furti che supera di decine di migliaia di volte quello delle intrusioni informatiche nei conti).

Poi se come sempre dobbiamo fare finta che avere i soldi sotto al cuscino nel 2020 abbia senso ok, ma non ce l'hanno.
A partire dal principio che, anche ipotizzando che domani ti succedesse, i segni di queste intrusioni sono sempre riconoscibili e la banca riaccredita tutto immediatamente.
Quindi mi sfugge come abbia meno senso che avere un mucchio di pezzi di carta che se qualcuno prende sono scomparsi e basta.
 
Ultima modifica:
Indietro