» »

Internetni prevarantje našli še en način zavajanja uporabnikov

PC World - Spletni prevarantje so iz dneva v dan bolj iznajdljivi. Po nekoliko nenavadni ideji o strašenju uporabnikov v nakup nepotrebne programske opreme prek Skypa so sedaj za nameščanje trojanskih konjev začeli uporabljati pametne tiskalnike in skenerje.

Uporabnik po elektronski pošti prejme sporočilo, ki ima priloženo datoteko s končnico ZIP. V glavi sporočila piše Fwd: Scan from a HP Officejet, medtem ko je v jedru napisano, da je bil priložen dokument skeniran s tiskalnikom HP Officejet 05701J in da ga je poslal Morton. Pri tem je seveda najbolj sumljiva prav arhivska končnica, zato jo prevarantje včasih poizkušajo zakriti z uporabo dvojne končnice (recimo doc.zip), kar deluje, če je Windows nastavljen na skrivanje končnice. V datoteki se seveda trojanski konj, ki je potem uporaben za APT ali kakšen drug napad.

Gre torej za klasičen napad v smislu, da uporabniku poizkušamo v namestitev podtakniti zlobno kodo, ki jo mora seveda sam pognati. Da bi ga v to premamili, uporabimo taktiko socialnega inženiringa in poizkušamo sporočilo predstavitvi kot legitimno sporočilo znanega ali v večjih kolektivih tudi neznanega sodelavca. Način, kako storimo slednje, pa je za zdaj neklasičen.

20 komentarjev

Mipe ::

Samo bedaki in konji skrivajo končnice.

P4ajo ::

Že precej časa nimam windows sistema, ampak mislim, da so privzeto skrite končnice.

techfreak :) ::

Mipe je izjavil:

Samo bedaki in konji skrivajo končnice.

Ali pa normalni uporabniki, ki jih ne zanima kakšno končnico ima datoteka?

Izi ::

Res je, privzeto so končnice skrite in to je velikanska varnostna napaka oziroma luknja. Največ zalege se razširi naokoli ravno zaradi skritih končnic.
Jaz politike Microsofta glede končnic sploh ne razumem. Skrivanje končnic je veliko bolj nevarno kot poganjanje računalnika brez antivirus programa in požarnega zidu.
Glede neznanja uporabnikov pa samo toliko, da se tisti, ki ne pozna vsak 20 osnovnih končnic datotek ne bi smel nikoli dotakniti računalnika. Taki uporabniki s svojimi okuženimi računalniki s stotinami različnih črvov predstavljajo grožnjo vsem ostalim in se bi jih moralo smatrati kot teroriste ;)
Poleg tega seveda, da zasmetijo vse forume s svojimi raznoraznimi težavami, ki so izključno zaradi trojancev, ki jih imajo včasih toliko v ozadju, da se računalnik upočasni do neuporabnosti.

Zgodovina sprememb…

  • spremenil: Izi ()

opeter ::

Saj na MacOS-u so bile en čas tudi končnice skrite.
Hrabri mišek - www.dangermouse.org
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

pingo76 ::

To je prva stvar ki jo vklopim nazaj v katerikoli različici polken. Mogoče sem še dos-ovski tip a mi je vedno to skrivanje šlo na živce.

andrejus ::

Zakaj sploh MŠ še uporablja končnice. Naj bodo končnice samo opisnega značaja tkao kot pri... Saj veste kje :)

lmfao ::

Ikona se tudi spremeni (doc/zip)?

Izi ::

lmfao je izjavil:

Ikona se tudi spremeni (doc/zip)?

Glede na ikono ne moreš nič zagotovo vedeti.
Izvršni programi, kot na primer EXE imajo sliko ikone v datoteki in lahko torej uporabijo katerokoli ikono želijo. Tako ima lahko datoteka Črv.doc.exe brez problema ikono s sliko Worda, nepreviden uporabnik, ki skriva končnice pa bo videl samo Črv.doc.
Neizvršne datoteke, kot na primer slike pa si ikono vzamejo iz programa na katerega smo vezali končnico, te so pač drugačne pri vsakem uporabniku glede na programe ki jih uporablja za odpiranje določenih datotek.

PARTyZAN ::

In bo vedel da je scam, ker ima nastavljeno, da OS skriva končnice, ta datoteka pa jo prikazuje :>

Drugače pa ja, ne vem, če je pametno, da Windowsi po defaultu skrivajo končnice.

Looooooka ::

Vedno bolj iznajdljivi?
Popravek:
Uporabniki so iz leta v leto bolj neumni.Imajo vozniski izpit.Hodijo v sluzbe kjer so odgovorni za ogromne kolicine denarja ce ne celo za zivljenja ampak najbolj osnovnih pravil si pa magicno ne morejo zapomnit.
Ne odpiraj datotek od neznancev.Ne odpiraj cudnih datotek ceprav so od prijateljev.Uporabljaj oci in pamet...ne klikaj na YES samo zato, ker si prelen, da bi prebral vprasanje.itd etc.

ABX ::

Mentalna lenoba FTW!
Vaša inštalacija je uspešno spodletela!

bozicek ::

Problem glede koncnic...
Sedaj v W7 je to lepo narejeno, ko zelis spremeniti ime kaksne datoteke, da oznaci samo ime datoteke, koncnico pa pusti na miru, medtem ko pred tem (W XP in nazaj) ti je oznacilo komplet datoteko s koncnico vred
Darila letos samo za poredne

Looooooka ::

ce so dal not hide extensions for known file types zato, ker jih je folk tezko preimenoval...

Zgodovina sprememb…

  • spremenilo: Looooooka ()

MrStein ::

Ne vem, kaj hujše:
- skrivanje imen datotek pred uporabnikom
ali
- ugotavljanje vrste datotek po njenem imenu

To plus še nekaj "pametnih" potez pri dizajnu Windows je recept za juho, ki jo imamo danes.
Teštiram če delaž - umlaut dela: ä ?

Sago ::

Sem mislil, da so ti "triki" s končnicami stari vsaj 10 let...

Pa ne le to, pri MS so se odločili, da je "cognitive load" za uboge uporabnike že prevelik in umaknili ikone za deljene mape, pustili pa tiste tečne ključavnice. Prav tako v status baru več ne vidiš porabe celotnega diska, če klikneš na črko pogona. Morda oprostljivo v Home verziji, v Enterprise in v strežniških različicah pa že precej težje.

/OT

cegu ::

Looooooka je izjavil:

ce so dal not hide extensions for known file types zato, ker jih je folk tezko preimenoval...

Ta problem so zdej lepo rešili. Desni klik - rename - začetek tipkanja ti končnico ohrano. Če želiš spremeniti končnico, jo moraš izrecno.

amigo_no1 ::

A mogoče win7 že bere header fajla in ne gleda več samo na končnico (tako kot v linux svetu) ?

ABX ::

Sago je izjavil:

Sem mislil, da so ti "triki" s končnicami stari vsaj 10 let...
/OT


Po moje vsaj 15let, od win95 dalje.

Ampak avtor novice se je očitno danes rodil.

amigo_no1 je izjavil:

A mogoče win7 že bere header fajla in ne gleda več samo na končnico (tako kot v linux svetu) ?


Ne
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

MrStein ::

OS se itak preveč ne ukvarja s fajli. To so shell & co.
Kaj na Linux-u pa upošteva vsebino namesto imena?
Teštiram če delaž - umlaut dela: ä ?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Internetni prevarantje našli še en način zavajanja uporabnikov

Oddelek: Novice / Varnost
203515 (1679) MrStein
»

Internetni prevaranti izkoriščajo tudi Skype

Oddelek: Novice / Varnost
72450 (1298) antonija
»

Nova vrsta prevare pri e-bančništvu v ZDA

Oddelek: Novice / Varnost
172542 (1326) vorantz
»

Ribarjenje vedno manj priljubljeno

Oddelek: Novice / Zasebnost
213998 (2582) fiction
»

Wolfeinstain ET - LINUX !

Oddelek: Igre
321286 (839) WamPIRe-

Več podobnih tem