Skoči na vsebino

Politika je lahko tudi nevarna!

Med prebiranjem novic glede zadnjih aktualnih dogodkov v Sloveniji smo zašli tudi na facebook profil enega od vpletenih v aferi.

Facebook profil Zmaga Jelinčiča
Facebook profil Zmaga Jelinčiča

No tokrat se ne bomo spuščali v komentiranje dogodka, kajti kot varnostim strokovnjakom nas je med objavami na zidu še najbolj pritegnil komentar, ki je nekako izstopal iz množice:

Sumljiv komentar na Facebooku
Sumljiv komentar na Facebooku

Obisk te spletne strani uporabnikom močno odsvetujemo. Se pa ob kliku na povezavo odpre spletna stran, ki na prvi pogled izgleda povsem kot youtube.com. Le da tokrat obiskovalce čaka obvestilo, da posnetka ne morejo pogledati, ker nimajo nameščene ustrezne verzije flash predvajalnika.

Škodljiva spletna stran
Škodljiva spletna stran

Kogar je obljubljeni posnetek tako premamil, da je kliknil na povezavo in tudi zagnal prenešen program flash.exe, posnetka žal še vedno ni mogel pogledati, saj ga na spletni strani sploh ni. Je pa verjetno s tem okužil svoj računalnik, saj v času pisanja tega članka omenjeno datoteko prepozna kot zlonamerno 10 od 42 testiranih antivirusnih programov.

Zlonamerna datoteka
Zlonamerna datoteka

Analiza je pokazala, da po okužbi na sistemu tečeta 2 zlonamerna programa: eden pošilja prijateljem uporabnika okuženega računalnika na facebook sporočila, kot smo jih videli v zgornjem primeru, drugi pa je IRC bot, ki se poveže na oddaljen kontrolni strežnik, od koder ima napadalec popoln dostop do okuženega sistema.

Posnetek zaslona, ki prikazuje, da po okužbi na sistemu tečeta 2 zlonamerna programa
Po okužbi na sistemu tečeta 2 zlonamerna programa

Omenjeni IRC bot ima še eno neprijetno lastnost: če uporabnik v okužen računalnik vstavi USB ključek ali prenosni disk, se zlonamerni program skopira nanj, in sicer na tak način, da se poskuša avtomatsko zagnati ob vstavitvi ključka v drug sistem.

Posnetek zaslona, ki prikazuje, da se zlonamerni program samodejno kopira na zunanje pomnilnike
Zlonamerni program se samodejno kopira na zunanje pomnilnike (USB)

Previdnost torej ni odveč tudi pri povsem običajnem brskanju po spletnih straneh, za katere morda tudi pomislili ne bi, da so lahko nevarne.

Tadej Hren

Preberite tudi

RDP bo zaščiten z zaklepanjem računov

Microsoft uvaja privzeto zaščito z zaklepanjem računov, kar bo otežilo izvedbo vdorov s hitrim preizkušanjem različnih gesel skozi RDP. Ta se ponavadi končajo z izsiljevalskim virusom in šifriranimi podatki.
Več

SI-CERT sodeloval na vaji kibernetske varnosti Cyber Europe 2022

Če bi bile zdravstvene storitve in infrastruktura v Evropi tarča obsežnega kibernetskega napada, kako bi se odzvali in usklajevali ukrepe na nacionalni in evropski ravni, da bi ublažili nastale incidente …
Več

Najave phishing testiranj

Zakaj je pomembno, da izvajalci phishing testiranj le-te predhodno prijavijo na SI-CERT
Več