» »

Internetni prevarantje našli še en način zavajanja uporabnikov

Internetni prevarantje našli še en način zavajanja uporabnikov

PC World - Spletni prevarantje so iz dneva v dan bolj iznajdljivi. Po nekoliko nenavadni ideji o strašenju uporabnikov v nakup nepotrebne programske opreme prek Skypa so sedaj za nameščanje trojanskih konjev začeli uporabljati pametne tiskalnike in skenerje.

Uporabnik po elektronski pošti prejme sporočilo, ki ima priloženo datoteko s končnico ZIP. V glavi sporočila piše Fwd: Scan from a HP Officejet, medtem ko je v jedru napisano, da je bil priložen dokument skeniran s tiskalnikom HP Officejet 05701J in da ga je poslal Morton. Pri tem je seveda najbolj sumljiva prav arhivska končnica, zato jo prevarantje včasih poizkušajo zakriti z uporabo dvojne končnice (recimo doc.zip), kar deluje, če je Windows nastavljen na skrivanje končnice. V datoteki se seveda trojanski konj, ki je potem uporaben za APT ali kakšen drug napad.

Gre torej za klasičen napad v smislu, da uporabniku poizkušamo v namestitev podtakniti zlobno kodo, ki jo mora seveda sam pognati. Da bi ga v to premamili, uporabimo taktiko socialnega inženiringa in poizkušamo sporočilo predstavitvi kot legitimno sporočilo znanega ali v večjih kolektivih tudi neznanega sodelavca. Način, kako storimo slednje, pa je za zdaj neklasičen.

20 komentarjev

Mipe ::

Samo bedaki in konji skrivajo končnice.

P4ajo ::

Že precej časa nimam windows sistema, ampak mislim, da so privzeto skrite končnice.

techfreak :) ::

Mipe je izjavil:

Samo bedaki in konji skrivajo končnice.

Ali pa normalni uporabniki, ki jih ne zanima kakšno končnico ima datoteka?

Izi ::

Res je, privzeto so končnice skrite in to je velikanska varnostna napaka oziroma luknja. Največ zalege se razširi naokoli ravno zaradi skritih končnic.
Jaz politike Microsofta glede končnic sploh ne razumem. Skrivanje končnic je veliko bolj nevarno kot poganjanje računalnika brez antivirus programa in požarnega zidu.
Glede neznanja uporabnikov pa samo toliko, da se tisti, ki ne pozna vsak 20 osnovnih končnic datotek ne bi smel nikoli dotakniti računalnika. Taki uporabniki s svojimi okuženimi računalniki s stotinami različnih črvov predstavljajo grožnjo vsem ostalim in se bi jih moralo smatrati kot teroriste ;)
Poleg tega seveda, da zasmetijo vse forume s svojimi raznoraznimi težavami, ki so izključno zaradi trojancev, ki jih imajo včasih toliko v ozadju, da se računalnik upočasni do neuporabnosti.

Zgodovina sprememb…

  • spremenil: Izi ()

opeter ::

Saj na MacOS-u so bile en čas tudi končnice skrite.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

pingo76 ::

To je prva stvar ki jo vklopim nazaj v katerikoli različici polken. Mogoče sem še dos-ovski tip a mi je vedno to skrivanje šlo na živce.

andrejus ::

Zakaj sploh MŠ še uporablja končnice. Naj bodo končnice samo opisnega značaja tkao kot pri... Saj veste kje :)

lmfao ::

Ikona se tudi spremeni (doc/zip)?

Izi ::

lmfao je izjavil:

Ikona se tudi spremeni (doc/zip)?

Glede na ikono ne moreš nič zagotovo vedeti.
Izvršni programi, kot na primer EXE imajo sliko ikone v datoteki in lahko torej uporabijo katerokoli ikono želijo. Tako ima lahko datoteka Črv.doc.exe brez problema ikono s sliko Worda, nepreviden uporabnik, ki skriva končnice pa bo videl samo Črv.doc.
Neizvršne datoteke, kot na primer slike pa si ikono vzamejo iz programa na katerega smo vezali končnico, te so pač drugačne pri vsakem uporabniku glede na programe ki jih uporablja za odpiranje določenih datotek.

PARTyZAN ::

In bo vedel da je scam, ker ima nastavljeno, da OS skriva končnice, ta datoteka pa jo prikazuje :>

Drugače pa ja, ne vem, če je pametno, da Windowsi po defaultu skrivajo končnice.

Looooooka ::

Vedno bolj iznajdljivi?
Popravek:
Uporabniki so iz leta v leto bolj neumni.Imajo vozniski izpit.Hodijo v sluzbe kjer so odgovorni za ogromne kolicine denarja ce ne celo za zivljenja ampak najbolj osnovnih pravil si pa magicno ne morejo zapomnit.
Ne odpiraj datotek od neznancev.Ne odpiraj cudnih datotek ceprav so od prijateljev.Uporabljaj oci in pamet...ne klikaj na YES samo zato, ker si prelen, da bi prebral vprasanje.itd etc.

ABX ::

Mentalna lenoba FTW!
Vaša inštalacija je uspešno spodletela!

bozicek ::

Problem glede koncnic...
Sedaj v W7 je to lepo narejeno, ko zelis spremeniti ime kaksne datoteke, da oznaci samo ime datoteke, koncnico pa pusti na miru, medtem ko pred tem (W XP in nazaj) ti je oznacilo komplet datoteko s koncnico vred
Darila letos samo za poredne

Looooooka ::

ce so dal not hide extensions for known file types zato, ker jih je folk tezko preimenoval...

Zgodovina sprememb…

  • spremenilo: Looooooka ()

MrStein ::

Ne vem, kaj hujše:
- skrivanje imen datotek pred uporabnikom
ali
- ugotavljanje vrste datotek po njenem imenu

To plus še nekaj "pametnih" potez pri dizajnu Windows je recept za juho, ki jo imamo danes.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

c3p0 ::

Sem mislil, da so ti "triki" s končnicami stari vsaj 10 let...

Pa ne le to, pri MS so se odločili, da je "cognitive load" za uboge uporabnike že prevelik in umaknili ikone za deljene mape, pustili pa tiste tečne ključavnice. Prav tako v status baru več ne vidiš porabe celotnega diska, če klikneš na črko pogona. Morda oprostljivo v Home verziji, v Enterprise in v strežniških različicah pa že precej težje.

/OT

cegu ::

Looooooka je izjavil:

ce so dal not hide extensions for known file types zato, ker jih je folk tezko preimenoval...

Ta problem so zdej lepo rešili. Desni klik - rename - začetek tipkanja ti končnico ohrano. Če želiš spremeniti končnico, jo moraš izrecno.

amigo_no1 ::

A mogoče win7 že bere header fajla in ne gleda več samo na končnico (tako kot v linux svetu) ?

ABX ::

c3p0 je izjavil:

Sem mislil, da so ti "triki" s končnicami stari vsaj 10 let...
/OT


Po moje vsaj 15let, od win95 dalje.

Ampak avtor novice se je očitno danes rodil.

amigo_no1 je izjavil:

A mogoče win7 že bere header fajla in ne gleda več samo na končnico (tako kot v linux svetu) ?


Ne
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

MrStein ::

OS se itak preveč ne ukvarja s fajli. To so shell & co.
Kaj na Linux-u pa upošteva vsebino namesto imena?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Locky dobil nov način širjenja

Oddelek: Novice / Kriptovalute
3912573 (9290) Jupito
»

Kateri tiskalnik -> pogoj: najcenejše kartuše (strani: 1 2 )

Oddelek: Pomoč in nasveti
7430771 (20041) bobby
»

Kateri tiskalnik ?

Oddelek: Kaj kupiti
101610 (1511) lolek123
»

hp 8500 - kako ga prisiliti da printa?

Oddelek: Strojna oprema
101777 (1738) mr1two
»

HP Officejet J4580 (J4500 series)

Oddelek: Kaj kupiti
62537 (2493) Zheegec

Več podobnih tem