+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Inne (https://safegroup.pl/forum-15.html)
+--- Wątek: Uwaga na przesyłane zdjęcia na Facebooku - mogą być niezwykle groźne!! (/thread-10852.html)
Uwaga na przesyłane zdjęcia na Facebooku - mogą być niezwykle groźne!! - ichito - 21.11.2016
Niezwykle poważna w ewentualnych konsekwencjach infekcja rozprzestrzeniana na Facebooku przy pomocy fałszywych zdjęć...fragment opisu za DP
Cytat:Scenariusz ataku został pomyślany dość dobrze, i z tego co wiemy niejeden nawet bardziej kompetentny technicznie internauta dał się złapać. Podczas rozmowy na Messengerze (czy to mobilnym, czy w przeglądarce) możemy otrzymać plik graficzny o nazwie photo_XXXX.svg (czyli w otwartym formacie grafiki wektorowej).Jak już potwierdzono szkodliwy skrypt pobiera także na dysk niezwykle szkodliwego szyfrującego ransmoma - Locky...w jego przypadku praktycznie nie ma innego ratunku na stracone dane, jak kopie bezpieczeństwa. W całym procesie infekcji są ważne dwa punkty, które powinny być ostrzeżeniem:
Jeśli ofiara kliknie obrazek, zapewne z ciekawości – co tu takiego znajomy nam wysyła – zamiast obrazka uruchomi złośliwy kod JavaScriptu. Jak to możliwe? Otóż faktycznie mamy do czynienia z obrazkiem, rysowana jest czerwona kropka o promieniu 50 pikseli. Później jednak, całkowicie w zgodzie ze specyfikacją tego formatu, osadzony jest skrypt z trojanem oznaczanym przez niektóre antywirusy jako Nemucod.CX.
Po uruchomieniu skryptu, ofiara zostaje przekierowana na pewien adres w domenie .pw (wyspy Palau), a następnie na różne jego subdomeny o losowych nazwach. Tam zaczyna być ciekawie – trafiamy na podszywającą się pod YouTube stronę wideo, która zaprasza do pobrania „kodeka wideo”. Kodekiem wideo jest złośliwe rozszerzenie przeglądarki, domagające się wszelkich możliwych uprawnień. To ono odpowiada za dalsze rozpowszechnianie szkodnika, ale też pozwala na wykradanie poufnych danych użytkowników.
- dodatek ma być kodekiem do odtwarzania video - tu mamy plik graficzny!
- dodatek nie ma widocznej ikony, co nie jest zwyczajem a takim przypadku
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Źródła
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Nie otwieraj takich zdjęć!...poinformuj o tym znajomych i bliskich!
RE: Uwaga na przesyłane zdjęcia na Facebooku - mogą być niezwykle groźne!! - Tajny Współpracownik - 21.11.2016
@tachion coś o tym wie XD
RE: Uwaga na przesyłane zdjęcia na Facebooku - mogą być niezwykle groźne!! - ichito - 21.11.2016
Załapał się na zdjęcie?
RE: Uwaga na przesyłane zdjęcia na Facebooku - mogą być niezwykle groźne!! - Tajny Współpracownik - 21.11.2016
Lepiej. Rozsyłał XD
RE: Uwaga na przesyłane zdjęcia na Facebooku - mogą być niezwykle groźne!! - Konto usunięte - 21.11.2016
No ja też pozdrawiam tachiona, bo też mi wysłał.. na szczęście "svg" było na tyle podejrzane, że otworzyłem to najpierw edytorem.
RE: Uwaga na przesyłane zdjęcia na Facebooku - mogą być niezwykle groźne!! - buri - 21.11.2016
Jak nic nie publikuje na FB tak link dałem do FB by mi później ludzie nie spamowali, ale na szczęście jeszcze nikt nie rozsyłał u mnie.
Tachion to pewnie testuje waszą czujność
RE: Uwaga na przesyłane zdjęcia na Facebooku - mogą być niezwykle groźne!! - tachion - 21.11.2016
Tia
Testowałem to akurat na wirtualu, ale zapomniałem się wylogować i zostało to wysłane do wszystkich
RE: Uwaga na przesyłane zdjęcia na Facebooku - mogą być niezwykle groźne!! - Konto usunięte - 21.11.2016
Dobra, ale kurcze... to wkurza. Ja zdecydowałem się na odcięcie tej drogi kontaktu - bo skoro od znajomych, nawet tych mniej rozgarniętych syfu nie dostaję, a dostałem od Tachiona to co... mam się obawiać każdej wiadomości od niego? Nie czarujmy się, nikt tu nie ma normalnego labu do badania malware, nikt nie jest specjalistą w tej tematyce, a jedynie entuzjastami. I w efekcie to co robimy, może mieć różne skutki. Ja tam z różnymi osobami rozmawiam na FB, nie tylko ze znajomymi, czasami i z klientami... A jak jest ok, to są i w znajomych. Pięknie by to wyglądało jakbym im rozesłał przez nieuwagę taki spam.
Ok, może ja za nerwowo, zbyt poważnie do tego podchodzę, tym bardziej, że zorientowałem się i nic złego się nie stało.
Mimo wszystko jakoś wolę chuchać na zimne, a że Tachion testuje różne szkodniki, to nie jest bezpiecznie mieć jakiś w miarę łatwy kanał wymiany plików.
Inna sprawa że i tak zachodze w głowę - na cholipcię logować się na fejsa na wirtualce gdzie się coś testuje?
Ale to już pozostawiam tak o, ja się wkurzyłem, tupnąłem nóżką i kontakt zablokowałem
W razie czego jest pw na forum.
RE: Uwaga na przesyłane zdjęcia na Facebooku - mogą być niezwykle groźne!! - tachion - 21.11.2016
Dobrze że używasz Maca
No ale cóż Chrome jest jeden.
RE: Uwaga na przesyłane zdjęcia na Facebooku - mogą być niezwykle groźne!! - buri - 21.11.2016
Dobre jest, że ja tak blokowałem kiedyś ludzi. Spam, wirus = blokada, teraz mam taki spokój, że czasami nie ma tam po co zaglądać.
RE: Uwaga na przesyłane zdjęcia na Facebooku - mogą być niezwykle groźne!! - Konto usunięte - 21.11.2016
@tachion: Mac nie mac, na niego też są przecież ransomware (a były doniesienia, że ten syf potrafi pobierać takie rzeczy). Ale najbardziej bolałoby to, gdybym sam coś takiego przesłać innym.
Kij ze mną, ja mam backup, ale są takie osoby, które dopiero będą go robić.
RE: Uwaga na przesyłane zdjęcia na Facebooku - mogą być niezwykle groźne!! - zord - 21.11.2016
A wystarczy zamiast chromecrapu używać czegoś innego, na ff po odpaleniu nic się nie stało na ie też bezpiecznie.
RE: Uwaga na przesyłane zdjęcia na Facebooku - mogą być niezwykle groźne!! - tachion - 21.11.2016
Tak z tym locky lub innym ładunkiem w tym przypadku to wynika tylko z telemetrii, tu akurat nie było takich doniesień żeby ktoś się zainfekował ransomem
Większość .js wykrywana jako numecod to swego typu downloader.
W przypadku rozszerzenia do do chrome, wystąpiło tylko zablokowanie możliwości usunięcia tego dodatku w przeglądarce (polityka grup).
W innym przypadku musi dojść do infekcji przez dziurawą jave lub flashplayera. Ale tu już będą widoczne operacje w systemie.
RE: Uwaga na przesyłane zdjęcia na Facebooku - mogą być niezwykle groźne!! - morphiusz - 22.11.2016
Przepraszam, to ja wysłałem tachionowi ten plik
RE: Uwaga na przesyłane zdjęcia na Facebooku - mogą być niezwykle groźne!! - Konto usunięte - 22.11.2016
@zord
Ale jeśli już mówimy o security, to właśnie crapem jest Firefox, a nie Chrome i jego forki. Sandbox, izolacja kart i dodatków, ich filtr od szkodliwych stron. No sorry, laikowi więcej się przyda Chrome(podobny) twór, aniżeli FF, który ostatnio bardziej kręci się wokół własnego ogona, aniżeli rozwija.
RE: Uwaga na przesyłane zdjęcia na Facebooku - mogą być niezwykle groźne!! - dolar444 - 22.11.2016
Od siebie dodam, że dość późno zostało to wychwycone. Od jednego znajomego dostałem tego typu załącznik już 2 października. Ale jak widać dopiero teraz ten wirusik musiał niezłe spustoszenie zrobić na FB.
Ale lepiej późno niż wcale.
RE: Uwaga na przesyłane zdjęcia na Facebooku - mogą być niezwykle groźne!! - Quassar - 22.11.2016
Mi nikt takich badziewi nie wysyłą na priv nie wiem w co wy wchodzicie... ale często spotykam sie ze śmieciowymi grami i blogami zbierającymi dane
A specjalnie mam sporo znajomych jako mięso armatnie które codziennie nieświadomie rozsyła sobie nie jeden syf
RE: Uwaga na przesyłane zdjęcia na Facebooku - mogą być niezwykle groźne!! - tommyklab - 26.11.2016
Ale OCB, co to robi?
BTW. Dawniej @tachion raz zasiał wąglikiem na FB, ale to tylko jakiś spam. Teraz nic nie mam.