Skoči na vsebino

Politika je lahko tudi nevarna!

Med prebiranjem novic glede zadnjih aktualnih dogodkov v Sloveniji smo zašli tudi na facebook profil enega od vpletenih v aferi.

Facebook profil Zmaga Jelinčiča
Facebook profil Zmaga Jelinčiča

No tokrat se ne bomo spuščali v komentiranje dogodka, kajti kot varnostim strokovnjakom nas je med objavami na zidu še najbolj pritegnil komentar, ki je nekako izstopal iz množice:

Sumljiv komentar na Facebooku
Sumljiv komentar na Facebooku

Obisk te spletne strani uporabnikom močno odsvetujemo. Se pa ob kliku na povezavo odpre spletna stran, ki na prvi pogled izgleda povsem kot youtube.com. Le da tokrat obiskovalce čaka obvestilo, da posnetka ne morejo pogledati, ker nimajo nameščene ustrezne verzije flash predvajalnika.

Škodljiva spletna stran
Škodljiva spletna stran

Kogar je obljubljeni posnetek tako premamil, da je kliknil na povezavo in tudi zagnal prenešen program flash.exe, posnetka žal še vedno ni mogel pogledati, saj ga na spletni strani sploh ni. Je pa verjetno s tem okužil svoj računalnik, saj v času pisanja tega članka omenjeno datoteko prepozna kot zlonamerno 10 od 42 testiranih antivirusnih programov.

Zlonamerna datoteka
Zlonamerna datoteka

Analiza je pokazala, da po okužbi na sistemu tečeta 2 zlonamerna programa: eden pošilja prijateljem uporabnika okuženega računalnika na facebook sporočila, kot smo jih videli v zgornjem primeru, drugi pa je IRC bot, ki se poveže na oddaljen kontrolni strežnik, od koder ima napadalec popoln dostop do okuženega sistema.

Posnetek zaslona, ki prikazuje, da po okužbi na sistemu tečeta 2 zlonamerna programa
Po okužbi na sistemu tečeta 2 zlonamerna programa

Omenjeni IRC bot ima še eno neprijetno lastnost: če uporabnik v okužen računalnik vstavi USB ključek ali prenosni disk, se zlonamerni program skopira nanj, in sicer na tak način, da se poskuša avtomatsko zagnati ob vstavitvi ključka v drug sistem.

Posnetek zaslona, ki prikazuje, da se zlonamerni program samodejno kopira na zunanje pomnilnike
Zlonamerni program se samodejno kopira na zunanje pomnilnike (USB)

Previdnost torej ni odveč tudi pri povsem običajnem brskanju po spletnih straneh, za katere morda tudi pomislili ne bi, da so lahko nevarne.

Tadej Hren

Preberite tudi

SI-CERT s prenovljenim spletnim mestom

Glavna vodila pri prenovi so bila: bolj jasna vsebinska struktura, enostavna navigacija za obiskovalce in hitrejša orientacija na vstopni strani. V skladu z našimi zakonsko predpisanimi nalogami smo na najvidnejše mesto postavili aktualno varnostno obvestilo.
Več

“Kripto zlorabe” Twitter računov

V sredo, 15. 7 .2020, je bila družbena platforma Twitter tarča dosedaj najbolj odmevnega kibernetskega napada.
Več

SI-CERT prejel Slovensko veliko nagrado varnosti za program Varni na internetu

SI-CERT je letos prejel Slovensko veliko nagrado varnosti za program Varni na internetu
Več