Egy .gz fájlban levő _kiterjesztés nélküli_ zip fájlba csomagolt exe fájl, ami egy strings-es turkálás alapján UAC prompttal indít.
Oké, hogy meg akarják kerülni a tömöríteni is tudó antivírusokat, de ne csesszünk már ki a userekkel, hogy ENNYIT kelljen küzdeniük, ha le akarják fertőzni a gépeiket...
BTW, VirusTotal: 12/56 https://www.virustotal.com/hu/file/7ab38bd63ac177e3986f59be49662220ab63…
BlackY
- SzBlackY blogja
- A hozzászóláshoz be kell jelentkezni
- 1246 megtekintés
Hozzászólások
Pedig ügyes. Simán elküldi az user, az IT-snak, hogy nézzen már rá. Onnan meg egy óvatlan pillanat ...
- A hozzászóláshoz be kell jelentkezni
Jogos. Az mindenesetre biztos, hogy nem a szőnyegbombázásra mentek :)
A szép az lesz, amikor mellette még lesz egy 40 oldalas Deployment Guide és egy 3 oldalas Deployment Best Practices doksi is, hogy az IT-s gyanúját még jobban eloszlassák :)
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
Egy ismerős cégnél felhasználó kapott egy kamu számlát. Majd egy kamu ember felhívta, hogy megkapta-e a kamu számlát, illetve ha nem, akkor tw-en keresztül engedje már be, mert akkor megoldják. Nem ubran legend sajnos .....
- A hozzászóláshoz be kell jelentkezni
Kemény. Mekkora arc kell már ehhez? Nem önbizalom hiányosok műfaja.
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
- A hozzászóláshoz be kell jelentkezni
Nem durvább, mint amikor felhívod a nagymamát, hogy te vagy az unokája, autóbaleseted volt, küldjön pénzt. Elég, ha százból egy beveszi. Pont az a baj, hogy nem kell bűnözőzseninek lenned egy átveréshez.
- A hozzászóláshoz be kell jelentkezni
Alapvetően békés ember vagyok, de ezeket ugyanúgy lelkiismeret-furdalás nélkül csapnám agyon, mint a szúnyogokat. Na, nem mintha olyan erős lennék. :)
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
- A hozzászóláshoz be kell jelentkezni
Valamelyik hétvégén egy egész napom tűnt el egy fekete lyukban, amikor találtam egy-két csatornát a youtube-on, amiken az összes videó annyi, hogy felhúznak egy virtuális gépet, rámennek valami átverős oldalra ("jajuristen, vírusos a géped, hívd ezt és ezt a számot"), aztán felhívják... és felveszi az "indiai support" és valahogy mindig talál valami vírust, amit pár száz USD egyszeri és feleannyiszorszáz USD évi díjért megoldanak.
Aztán elkezdtek egyre pofátlanabbak lenni a "hogyan csesszünk ki a scammerrel" játékban, kezdve onnan, hogy tényleg telepakolták vírusokkal a gépet, aztán váltig állították, hogy a Microsoft Bob-ot használják elsődleges desktopnak (LOL :) ), utána jött a "mit szólnak a Linuxhoz" móka, és a szerintem legalja: Hannah Montana Linux :) [sajnos ott viszonylag gyorsan rájött a faszi, hogy ott nem stimmel valami :( ]
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
Ennél azok a szebb próbálkozások, amikor olyan helyről jön a "számla" zippelve akiktől egyébként szoktál számlákat kapni. Lényegében targeted jelleggel tolják. Kolléganő így járt, a kitömörített vbs fájlt jól meg is nyitotta, el is kezdte titkosítani a fájljait. Egy perc után szólt, hogy nem nyílik meg semmi, addigra már 2 doku könyvtárt lekódolt.
Külsős kolléga, gépe nem volt domainbe léptetve sem, hálózati meghajtó sem volt felmappelve. Mentés mindenről volt, elveszni nem veszett semmi.
Inkább az a durva, hogy egyre több az ilyen jellegű célzott támadás, ügyesen csinálják.
- A hozzászóláshoz be kell jelentkezni
Mitnicknek volt errol egy konyve, Art of Deception.
- A hozzászóláshoz be kell jelentkezni