Kategorie
bezpieczeństwo IT

Wciąż nabieramy się na oszustwo z lat 90-tych.

W jaki sposób uruchomienie zwykłego kalkulatora Windows może czasem prowadzić do infekcji komputera? [kampania rosyjskich rządowych hackerów celująca w polskie instytucje]

źródło: https://sekurak.pl/%f0%9f%94%b4-w-jaki-sposob-uruchomienie-zwyklego-kalkulatora-windows-moze-czasem-prowadzic-do-infekcji-komputera-kampania-rosyjskich-rzadowych-hackerow-celujaca-w-polskie-instytucje/


Jak widzicie W treści maila pojawia się link (niby ze szczegółami), prowadzący do popularnego serwisu (webhook.site), który tylko przekierowuje do innego serwisu, a który finalnie serwuje plik zip

Po co takie przekierowanie? Ano po to, żeby systemy wykrywające podejrzane linki nie wykryły tego jako fraud („przecież link prowadzi do znanego serwisu”)

Co jest w pliku zip? Wygląda to jak plik .jpg ale po bliższym przyjrzeniu się jest to aplikacja (plik exe):

Zawartość archiwum zip

Co robi ten plik exe? To windowsowy kalkulator (czyli nic złośliwego). Rosyjscy hackerzy odpalają więc kalkulator? Niby tak, ale nie tylko kalkulator. Otóż w zipie znajdują się jeszcze dwa ukryte pliki – WindowsCodecs.dll oraz drugi plik – z rozszerzeniem .bat

Teraz przechodzimy do istoty tricku z kalkulatorem. W trakcie normalnego działania, windowsowy kalkulator szuka w aktualnym folderze pliku WindowsCodecs.dll i jeśli go znajduje, jest on ładowany (technika DLL side-loading – szerzej o niej pisaliśmy tutaj). Złośliwy DLL ma za zadanie odpalić plik .bat

Po co takie zamieszanie? Ano żeby zmylić systemy antywirusowe/antymalware

Dalej dla niepoznaki w przeglądarce wyświetlane jest zdjęcie kobiety w stroju kąpielowym + linki do (prawdziwych) kont na socjalach. Jednocześnie w tle odpalany jest skrypt, który listuje pliki w wybranych katalogach, a informację tę – wraz z adresem IP ofiary – wysyła do serwera atakujących. Dla części ofiar skrypt może realizować bardziej złośliwe operacje (w szczególności np. przejęcie dostępu do komputera).

Kategorie
bezpieczeństwo IT

Czy to koniec oszustw na SMS? Nowe prawo weszło w życie.

25 września 2023 roku wejdzie w życie nowe prawo zwalczające nadużycia w komunikacji elektronicznej. Na celowniku znalazły się przede wszystkim fałszywe SMS-y, którymi oszuści próbują wyłudzać pieniądze. Jakie zmiany przewiduje ustawa i czy to koniec dziwnych wiadomości z linkami?

źródło: czytaj więcej na https://geekweek.interia.pl/technologia/news-czy-to-koniec-oszustw-na-sms-nowe-prawo-od-poniedzialku,nId,7043208#utm_source=paste&utm_medium=paste&utm_campaign=safari

  • spoofing – podszywanie się pod elementy systemu teleinformatycznego instytucji, firm, banków;
  • phishing – podszywanie się pod inną osobę lub instytucję w celu wyłudzenia wrażliwych informacji;
  • smishing – szczególny przypadek phishingu, gdzie do wyłudzenia wykorzystuje się wiadomości SMS.

Przestępcy (jak przez całą historię naszego gatunku) nadążają za innowacjami technologicznymi i nie przepuszczają żadnej szansy żeby dorobić się kosztem innych. W większości przypadków próby kradzieży spełzają na niczym. W zalewie fałszywych SMS-ów często znajdzie się jednak kilka osób, które z braku wiedzy, nadmiaru ufności czy strachu klikną w link lub udzielą komuś informacji, które mogą posłużyć np. do zaciągnięcia pożyczki.
Podaj adres, bo przesyłka czeka? SMS to oszustwo, które może ciebie drogo kosztować

Opisanym powyżej, ale także innym formom cyberprzestępczości ma przeciwdziałać nowe prawo, które wejdzie w życie w poniedziałek, 25 września. Dokument, który prezydent Andrzej Duda podpisał jeszcze w sierpniu to Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej.

Jakie zmiany wprowadza ustawa? Najwięcej pracy mają operatorzy

Główny ciężar zmian, które mają chronić nas przed oszustami, będzie spoczywał na telekomach – operatorzy będą zobowiązani do blokowania SMS-ów wyczerpujących znamiona smishingu (SMS phishing). Blokowane będą też połączenia głosowe podszywające się pod inne osoby lub instytucje.

Szablony wiadomości, które posłużą do rozpoznawania fake’ów przygotuje NASK-CSIRT (komórka jednego z instytutów badawczych PIB – Naukowej Akademickiej Sieci Komputerowej). Dodatkowo Urząd Komunikacji Elektronicznej (UKE) będzie też prowadził rejestr numerów niebezpiecznych. Te zostaną udostępnione operatorom, a następnie zablokowane.

Czytaj więcej na https://geekweek.interia.pl/technologia/news-czy-to-koniec-oszustw-na-sms-nowe-prawo-od-poniedzialku,nId,7043208#utm_source=paste&utm_medium=paste&utm_campaign=safari

Skip to content