Virüs kredi kartı bilgilerini çalabilir mi?

Marked One dedi:
Evet hocam bunu unutmuşum. Rat falan yemişse direk keylogger bile kullanmadan parolalar kısmından erişilebiliyor.
Genişletmek için tıkla...

Bu tür şeylerin önüne geçmek için virüs taraması yapmak gerek yapmadın diyelim sadece ekran klavyesi kullanmak gerekiyor yoksa kaydeder onun dışında şifrelerin hepsi MD5 ile şifrelenmiş olmalı bunlar yapılırsa saldırganın hevesi kursağında kalıyor genelde. Büyük siteler şifre doküman kısmı çekilirse falan diye MD5 ve farklı şifreleme teknikleri kullanıyor ama zaten artık çift doğrulama var SMS bilgisi çekebilen birine rastlamazsan şifreni bilse de aşırı bir şey yapamaz ha SMS çekebilen birisi musallat olduysa geçmiş olsun.
 
MD5'in keylogger ile alakası yok. Bankanın veritabanında sadece şifreler açık değil hashlenmiş şekilde duruyor. Ekran klavyesi de her zaman çözüm olmuyor, onu da halledebilenler var.

SMS doğrulamasını da farklı tekniklerle bypass edebiliyorlar. Bu tarz sadece doğrulama kodlarını almak üzere hazırlanmış bir zararlı tespit edilmişti zamanında.

Her şeyin başı tedbir. Dikkatli ve tedbir almış olmak lazım.
 
Marked One dedi:
Adı nedir hocam? Merak ettim şimdi. Nasıl yapıyor bunu?
Genişletmek için tıkla...
En basit örneklerden birisi.
Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.
 
24099 dedi:
Sence?

Bilgisayarın sahibi ne yapabiliyorsa fiziksel erişim haricinde zararlılar da yapabilir teorik olarak. Zararlıya ve yeteneğine bağlı. Yani çalması mümkün.
Genişletmek için tıkla...

Hocam bilgisayarın sahibi sanal kart oluştururken SMS doğrulaması yapabilir keylogger ilekart bilgilerini alan adam nokta fark yaratamaz ha SMS bilgisi.


İllegal ortamlarda genelde CC işi yapanlar yurtdışından Rusya belarus vb gibi SMS doğrulaması göndermeyen sitelerden (evet hala bazı ülkelerde SMS doğrulaması istemeyen siteler var) drone falan gibi şeyler alıp 2. elden satıyorlar ciddi anlamda bilgisi olan kişiler sosyal mühendislik kullanmadan küçük bir fishing ile çoğu kişiyi dolandırabilir. Hocam bir de siz kesinlikle haklısınız bu arada büyük ölçüde olay karşının yapabildiklerine bakıyor SMS geçme işini yapmanın tek yolu o kodu öğrenmek ve bunu yapabilen adama %50 pay veriliyor ne kadar zor siz düşünün.
 
Konuyu cevapla
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…