O dość ciekawym przykładzie naciągaczy możecie przeczytać na blogu: blog.malwarebytes.org. Tym razem cyberprzestępcy nie biorą na muszkę użytkowników systemu Windows, do których dzwonią z informacją, że ich system jest zarażony, a użytkowników systemu firmy Apple. Po wpisaniu w wyszukiwarkę Bing frazy: mac slow wyświetlana jest płatna reklama firmy, która może pomóc. Opisujący całe zdarzenie postanowił zadzwonić do takiej firmy, nagrać całą rozgrywającą się na pulpicie akcję i rozmowę.
Archiwum (tag: mac
)
-
Mac zwolnił? Cyberprzestępcy już na Ciebie czekają
- Data dodania:
- 18 10.13
- Kategorie:
- newsy
-
Jedno uniwersalne złośliwe oprogramowanie dla wielu systemów operacyjnych
- Data dodania:
- 18 5.11
- Kategorie:
- newsy
Coraz częściej będziemy czytać o multiplatformowych rozwiązaniach także na polu złośliwego oprogramowania. Idealnie do takiego rozwiązania nadaje się Java, której jedna z głównych zalet może zostać wykorzystana także w niecnych celach. Oprogramowanie o nazwie IncognitoRAT jest odkrytą niedawno aplikacją, która wykorzystuje ten mechanizm. Mimo częściowego wykorzystania formatu .exe (w przypadku systemów Windows) tak na prawdę by w pełni obsłużyć trojana, w systemie musi być zainstalowana Java co w większości workstacji zarówno tych z rodziny Microsoftu, Apple czy Linux nie jest problemem. Ciekawy jestem pierwszego, na prawdę dużego botnetu, który będzie obsługiwał zarówno systemy Windows czy Linux ale także wszelkiej maści urządzenia przenośne takie jak iPady, iPhony czy Androidy :]
-
Zrób to sam czyli Crimekit w wersji dla Mac OS X
- Data dodania:
- 10 5.11
- Kategorie:
- newsy
Na kilku zamkniętych forach internetowych pojawił się CrimeKit czyli pakiet oprogramowania typu Zrób To Sam atakujący systemy Mac OS X. Dodatkowo możemy zakupić oprogramowanie, które przechwytuje dane wypełniane w formularzach (loginy, hasła, PINy itp.). Choć aktualnie oferowana jest wersja wyłącznie wspierająca przeglądarkę Firefox, w planach jest udostępnienie wersji dla Safari i Chrome. Dla zainteresowanych odsyłam do filmu ukazującego działanie tego pakietu. Czytaj dalej »
-
Wyciek prawie 10 000 haseł z portali onet.pl, wp.pl, interia.pl, o2.pl
- Data dodania:
- 26 6.10
- Kategorie:
- newsy, statystyki
Ostatnio głośno jest o pojawiających się w sieci plikach zawierających ukradzione loginy i hasła do popularnych serwisów, więc dorzucimy także coś od siebie. Właśnie wszedłem w posiadanie świeżego pliku zawierającego prawie 10 000 loginów i haseł do domen firm onet.pl, wp.pl, interia.pl, o2.pl. Niezwłocznie poinformowałem wszystkie firmy z prośbą o weryfikację autentyczności danych. Zobaczymy jak poradzą sobie z problemem.
Statystyki liczby skradzionych haseł:
439 – onet.pl.txt
1332 – interia.pl.txt
2922 – wp.pl.txt
4636 – o2.pl.txtCo gorsza witryna, na której znalazłem te dane posiada także listy na przykład 3 000 loginów i haseł do kont ssh /część na konto administratora/, ponad 50 kont ftp, ponad 5 000 błędów typu Local File Include, ponad 1 000 witryn z błędem SQL Injection i pliki wynikowe zawierające dane zebrane z trojanów Zeus. Albo ktoś kogoś nie lubi i wystawił wyniki jego zabaw w sieci albo ktoś się zagapił i zapomniał zabezpieczyć katalogów dostępowych do tych danych :]
Szczegóły zostaną ujawnione w późniejszym okresie.
Aktualizacja:
1) W serwisie niebezpiecznik.pl możecie wpisując swój adres mail sprawdzić czy jest na liście skradzionych haseł.
2) Ważne jest nie postrzeganie słowa wyciek jako wycieku z portali. Hasła wyciekły od kogoś kto je zdobył najpewniej wykradając je innej osobie tudzież bezpośrednio od zainfekowanych złośliwym oprogramowaniem systemów użytkowników i wystawił na WWW.
3) Szybka analiza statystyczna pierwszych 50 haseł: Czytaj dalej »