Skoči na vsebino

Politika je lahko tudi nevarna!

Med prebiranjem novic glede zadnjih aktualnih dogodkov v Sloveniji smo zašli tudi na facebook profil enega od vpletenih v aferi.

Facebook profil Zmaga Jelinčiča
Facebook profil Zmaga Jelinčiča

No tokrat se ne bomo spuščali v komentiranje dogodka, kajti kot varnostim strokovnjakom nas je med objavami na zidu še najbolj pritegnil komentar, ki je nekako izstopal iz množice:

Sumljiv komentar na Facebooku
Sumljiv komentar na Facebooku

Obisk te spletne strani uporabnikom močno odsvetujemo. Se pa ob kliku na povezavo odpre spletna stran, ki na prvi pogled izgleda povsem kot youtube.com. Le da tokrat obiskovalce čaka obvestilo, da posnetka ne morejo pogledati, ker nimajo nameščene ustrezne verzije flash predvajalnika.

Škodljiva spletna stran
Škodljiva spletna stran

Kogar je obljubljeni posnetek tako premamil, da je kliknil na povezavo in tudi zagnal prenešen program flash.exe, posnetka žal še vedno ni mogel pogledati, saj ga na spletni strani sploh ni. Je pa verjetno s tem okužil svoj računalnik, saj v času pisanja tega članka omenjeno datoteko prepozna kot zlonamerno 10 od 42 testiranih antivirusnih programov.

Zlonamerna datoteka
Zlonamerna datoteka

Analiza je pokazala, da po okužbi na sistemu tečeta 2 zlonamerna programa: eden pošilja prijateljem uporabnika okuženega računalnika na facebook sporočila, kot smo jih videli v zgornjem primeru, drugi pa je IRC bot, ki se poveže na oddaljen kontrolni strežnik, od koder ima napadalec popoln dostop do okuženega sistema.

Posnetek zaslona, ki prikazuje, da po okužbi na sistemu tečeta 2 zlonamerna programa
Po okužbi na sistemu tečeta 2 zlonamerna programa

Omenjeni IRC bot ima še eno neprijetno lastnost: če uporabnik v okužen računalnik vstavi USB ključek ali prenosni disk, se zlonamerni program skopira nanj, in sicer na tak način, da se poskuša avtomatsko zagnati ob vstavitvi ključka v drug sistem.

Posnetek zaslona, ki prikazuje, da se zlonamerni program samodejno kopira na zunanje pomnilnike
Zlonamerni program se samodejno kopira na zunanje pomnilnike (USB)

Previdnost torej ni odveč tudi pri povsem običajnem brskanju po spletnih straneh, za katere morda tudi pomislili ne bi, da so lahko nevarne.

Tadej Hren

Preberite tudi

Virusi s podpisi slovenskih podjetij

Eden od ukrepov, ki nas ščiti pred škodljivo ali zlonamerno kodo na računalnikih, je njeno digitalno podpisovanje. Če operacijski sistem ne najde podpisa avtorja programske kode, overjenega s strani priznanega …
Več

DMCA: zahtevajte umik ukradenih vsebin s spleta

Kako doseči odstranitev ukradenih slik ali phishing strani, kadar se sporno spletno mesto nahaja v ZDA?
Več

Največji napad z izsiljevalskim virusom izkorišča Kaseya VSA platformo

2. julija 2021 se je pričel odvijati največji napad z izsiljevalsko škodljivo kodo (ransomware), ki ga je izvedla kriminalna združba REvil. Uporabili so 0-day ranljivost (CVE-2021-30116) v platformi za uporavljanje …
Več