Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Sprytny sposób na kopanie kryptowalut (+infekcja) na gamingowych komputerach osób, wystawiających sprzęt na polskich aukcjach
Jeden z czytelników (dzięki!) doniósł nam o takiej akcji:
Wystawiłem laptopa gamingowego na kilku portalach i na jednym z nich otrzymałem taką oto wiadomość:
Otóż rzeczywiście istnieje takie oprogramowanie jak OCCT – tutaj: https://ocbase.com/
Ale zaraz, niedoszły kupujący (aka przestępca) kieruje na stronę occt[.]pro która wygląda podobnie do tej oryginalnej:
Jednak po ściągnięciu oprogramowania z tej podstawionej strony, efekt jest taki:
Jak widzicie, w kolportowanym oprogramowaniu wykrywana jest przynajmniej koparka kryptowalut (w połączeniu z celowaniem w komputery gamingowe – może dać to niezły efekt atakującym, kto wie, może koparka przetrwa nawet do kolejnego właściciela!).
Uważajcie. A jeśli widzicie coś podejrzanego – zgłaszajcie do nas!
~Michał Sajdak
Nie no, spoko. Ściąga się jeszcze 12 trojanów, ale najważniejsza koparka krypto. Kto by tam patrzył w tych czasach na trojany i inne malware
Sposób sprytny
To nie dodatkowe 12 trojanów xD po prostu tak poszczególni dostawcy oprogramowania antywirusowego sklasyfikowali zidentyfikowany złośliwy kod
E, pomyslowe.
Ciekawe, ciekawe. Swoją drogą, co to za skaner plików?
VirusTotal
virustotal, spoko stronka (tylko nie wrzucaj poufnych plików)
wygląda jak virustotal, tylko uważaj przy skanowaniu bo te pliki są do podglądu później przez badaczy ;-)
https://www.virustotal.com/gui/home/upload