VIRY.CZ

Syndikovat obsah
Když se havěť stává obětí
Aktualizace: 20 min 3 sek zpět

Čuměl si na čuňárny, vím o tobě všechno, zaplať!

7 Srpen, 2018 - 20:37

Nový trik jak dostat z lidí peníze začal zaplavovat e-mailové schránky…

Na tento trik upozornilo i několik čtenářů VIRY.CZ a netrvalo dlouho a dorazil i do mé schránky. Podstatou e-mailu je, že útočník vám sděluje, že zná vaše heslo – v tomto případě „(cimejade)“. Zároveň pak ještě píše o tom, že k vám při sledování porno stránek propašoval havěť, která mu zajistila vzdálený přístup do vašeho počítače. Následně tak mohl vykrást veškeré kontakty z Messengeru, Outlooku, Facebooku a zároveň sledovat dění na monitoru i webkameře při sledování onoho pornografického materiálu. Pokud nezaplatíte (zde 1000 dolarů), zdokumentovaný zážitek (vámi sledované porno + vás z webkamery) rozešle i vaší rodině, přátelům, kamarádům atd.

It appears that, (cimejade), is your password. You might not know me and you are probably wondering why you are getting this e-mail, right? 

in fact, I put in place a malware over the adult vids (porno) web-site and you know what, you visited this web site to have fun (you know what I mean). While you were watching videos, your internet browser started off functioning as a RDP (Team Viewer) which provided accessibility to your screen and web camera. from then on, my software program obtained all of your current contacts from the Messenger, Microsoft outlook, Facebook, in addition to emails. 

What did I really do? 

I made a double-screen video clip. Very first part shows the recording you were seeing (you have a good taste haha . . .), and 2nd part shows the recording of your webcam. 

exactly what should you do? 

Well, I think, $1000 is a fair price for our little hidden secret. You’ll make the payment by Bitcoin (if you do not know this, search „how to buy bitcoin“ search engines like google). 

BTC Address: 1EaUwtzhfAwJM7oTqPnvfPYMThb9cGcohN 
(It’s case sensitive, so copy and paste it) 

Important: 
You’ve got 1 day to make the payment. (I have a special pixel within this e-mail, and at this moment I know that you have read this email message). If I don’t get the BitCoins, I will certainly send out your videos to all of your contacts including family, colleagues, and so forth. Having said that, if I get the payment, I’ll destroy the recording immidiately. If you want evidence, reply with „Yes!“ and I will definitely send your video recording to your 6 contacts. It is a non-negotiable offer, that being said don’t waste my personal time and yours by responding to this message. 

Podle monitorování BTC adres útočníků je patrné, že vyděšené oběti opravdu občas zbytečně platí :-/ Zpráva totiž může vypadat důvěryhodně, pokud jde opravdu o vaše heslo. K útočníkům se obvykle dostalo z nějakého veřejně dostupného seznamu ukradených přístupů, většinou díky bezpečnostní chybě dané internetové služby. Též je možné, že jde o heslo, které vám vůbec nic neříká a nikdy jste ho nepoužívali a nebo o heslo, které jste sice používali, ale pár let dozadu. Tak jako tak jde o podvod a je skoro jisté, že nic z uvedeného o vás útočník neví. Přesto, pokud je vám heslo povědomé, není nic snažšího, než ho změnit. Tam, kde je to možné, pak doporučuji zapnout tzv. dvoufázové ověření. Nicméně toto je už nad rámec tohoto článku. Více v chystané publikaci o prevenci – výročí 20. let VIRY.CZ se blíží!

Kategorie: Viry a Červi

Čti zprava, spouštěj zleva, aneb zase nás chtějí ošálit!

20 Červenec, 2018 - 15:54

Na welivesecurity.com lze najít další informace o špionážním malware Quasar, Sobaken a Vermin, který působil na území Ukrajiny, mě ale zaujala jiná věc, na kterou může narazit kdokoliv z nás…

Nejde o žádnou žhavou novinku, ale zde jsem se o tomto ještě nezmínil a je to jeden z mnoha dalších způsobů, jak ošálit uživatele. Pokud si zapnete Word a v novém dokumentu postupně stiskněte klávesy 2, 0, 2, e a posléze stisknete kombinaci kláves ALT + X, Word vám od tohoto momentu začne cokoliv dalšího psát z pravé strany doleva. Právě znak s označením unicode U+202E (right-to-left override) se o toto dokáže postarat i v názvu souboru. Vy jako uživatel tak vidíte jiný název souboru, než jak ho vidí počítač. Resp. hodně záleží na přístupu konkrétní aplikace. Prostě ideální nástroj pro útočníky! Vy vidíte například nevinný název posledni_varovani_exekuce_scr.docx, zatímco počítač to zpracovává jako posledni_varovani_exekuce_docx.scr. Přitom pro počítač je stěžejní poslední přípona souboru, která je v tomto případě SCR. A ta je stejně dobře spustitelná jako přípona EXE. Kouzlo spočívá v tom, že za posledním podtržítkem použil útočník magický znak U+202E a zbytek dopsal postupnými stisky kláves xcod.scr. Pak už záleží na tom, jak název jednotlivé aplikace zobrazí. Například můj poštovní klient to zobrazí jako nevinně vypadající dokument, zatímco archivační program WinRAR na otočení směru upozorní šipkou.

Takhle to vidíte vy (dokument .DOCX), ale počítač to vidí jinak (spustitelný soubor .SCR)…

 

Takhle o otočení směru „varuje“ WinRAR – tj. vidíte to shodně jako když k tomu přistupuje počítač.

Přeji hezký víkend bez havěti!

The post Čti zprava, spouštěj zleva, aneb zase nás chtějí ošálit! appeared first on VIRY.CZ.

Kategorie: Viry a Červi