Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Ktoś chciał zamówić u Daniela kampanię reklamową na FB w budżecie ~$100 000 na miesiąc. W szczegółach projektu… był malware, który miał zainfekować komputer.
Daniel przesłał nam taką historię:
Kilka dni temu otrzymałem propozycję współpracy w zakresie konsultacji dotyczącej płatnej kampanii na FB od tego gościa https://lnkd[.]in/dqG_ieqr
W wielkim skrócie. Na początku zwyczajna rozmowa, linki do profili, strony www. Zaproponowałem spotkanie na Google Meet, w odpowiedzi dostałem link do iCloud z materiałami do zapoznania się. W chmurze był jeden zapakowany plik o wielkości 200MB.
Cała rozmowa wyglądała tak:
I dochodzimy do momentu kulminacyjnego:
Co to za plik na icloud? Daniel kontynuuje:
Po rozpakowaniu, było kilka zdjęć produktowych oraz 5 plików opisanych jako video – każdy z tych plików miał rozszerzenie *.exe co wzbudziło moją czujność. Postanowiłem sprawdzić te pliki i okazało się że wszystkie są zainfekowane trojanem.
Jeśli kogoś interesują szczegóły tego „pakietu” / wykrywalność przez silniki antywirusowe, warto spojrzeć tutaj:
Całość publikujemy oczywiście ku przestrodze – czasem intratnie wyglądający kontrakt może okazać się zasadzką, która zainfekuje Twój komputer.
~Michał Sajdak
To mogl go Daniel dalej trolowac. Nic ich tak nie denerwuje jak stracony czas.
Bzdura. Windows w agencji reklamowej? Lans na Della czy Lenovo? Bez przesady. Jeszcze pliki .exe na iCloud. Tylko MacBooki! ;))))))
A w czym problem na Windows wejść na iCloud? Jeśli masz udostępniony materiał przez innego użytkownika.
Dostałem podobną wiadomość ostatnio, nie dziwię się w sumie tym oszustom, jak złupią kogoś z IT to mogą dużo zyskać.
Też miałem takiego klienta. Też link do iCloud. I tam też poza zdjęciami, pdf z audytem poprzednich kampanii reklamowej na Indie,plik exe. Oczywiście pliki exe nie otwieramy. Natomiast na Windows można korzystać z iCloud bez problemu. Też bardzo duże budżety reklamy. Co jeszcze mnie zastanowiło to ogłoszenie chińskiego klienta na polskiej grupie celem obsługi kampanii reklamowej na rynek Kanadyjski.
Jakimi programami można bezpiecznie przeskanować taką paczkę?
Podstawowe skanowanie to antywirusy czy antymalware.
Ale w przypadku podejrzanych plików najlepiej użyć multiskanera jak Virustotal czy Multidefender – zapewniają skanowanie wieloma bazami, zamiast pojedynczego programu który łatwo ominąć.
Nie są to wyrocznie i wymagają trochę samodzielnego myślenia, w sieci jest dość fajny poradnik „Virustotal, ocenianie bezpieczeństwa plików”.
Z ważnych uwag co do „bezpiecznie” warto jeszcze zaznaczyć, że ww. usługi w darmowej wersji mogą przesłać skanowane pliki do analizy specjalistów bezpieczeństwa.
Nie jest to stricte zagrożenie, ale tajnych danych nie powinno się tam wysyłać tajnych danych ;)
Najważniejsze to nie pracować na koncie, które ma uprawnienia administratora, żeby w przypadku niezamierzonego otwarcia takiego pliku, proces nie miał uprawnień administratora.
Bardzo ciekawe, dziękuję za news