"Ügyes" vírus

Beesett a postafiókomba egy vírus...

Egy .gz fájlban levő _kiterjesztés nélküli_ zip fájlba csomagolt exe fájl, ami egy strings-es turkálás alapján UAC prompttal indít.

Oké, hogy meg akarják kerülni a tömöríteni is tudó antivírusokat, de ne csesszünk már ki a userekkel, hogy ENNYIT kelljen küzdeniük, ha le akarják fertőzni a gépeiket...

BTW, VirusTotal: 12/56 https://www.virustotal.com/hu/file/7ab38bd63ac177e3986f59be49662220ab63…

BlackY

Hozzászólások

Pedig ügyes. Simán elküldi az user, az IT-snak, hogy nézzen már rá. Onnan meg egy óvatlan pillanat ...

Jogos. Az mindenesetre biztos, hogy nem a szőnyegbombázásra mentek :)

A szép az lesz, amikor mellette még lesz egy 40 oldalas Deployment Guide és egy 3 oldalas Deployment Best Practices doksi is, hogy az IT-s gyanúját még jobban eloszlassák :)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Valamelyik hétvégén egy egész napom tűnt el egy fekete lyukban, amikor találtam egy-két csatornát a youtube-on, amiken az összes videó annyi, hogy felhúznak egy virtuális gépet, rámennek valami átverős oldalra ("jajuristen, vírusos a géped, hívd ezt és ezt a számot"), aztán felhívják... és felveszi az "indiai support" és valahogy mindig talál valami vírust, amit pár száz USD egyszeri és feleannyiszorszáz USD évi díjért megoldanak.

Aztán elkezdtek egyre pofátlanabbak lenni a "hogyan csesszünk ki a scammerrel" játékban, kezdve onnan, hogy tényleg telepakolták vírusokkal a gépet, aztán váltig állították, hogy a Microsoft Bob-ot használják elsődleges desktopnak (LOL :) ), utána jött a "mit szólnak a Linuxhoz" móka, és a szerintem legalja: Hannah Montana Linux :) [sajnos ott viszonylag gyorsan rájött a faszi, hogy ott nem stimmel valami :( ]

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Ennél azok a szebb próbálkozások, amikor olyan helyről jön a "számla" zippelve akiktől egyébként szoktál számlákat kapni. Lényegében targeted jelleggel tolják. Kolléganő így járt, a kitömörített vbs fájlt jól meg is nyitotta, el is kezdte titkosítani a fájljait. Egy perc után szólt, hogy nem nyílik meg semmi, addigra már 2 doku könyvtárt lekódolt.
Külsős kolléga, gépe nem volt domainbe léptetve sem, hálózati meghajtó sem volt felmappelve. Mentés mindenről volt, elveszni nem veszett semmi.
Inkább az a durva, hogy egyre több az ilyen jellegű célzott támadás, ügyesen csinálják.