Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Adminie… Czy znamy Twoje grzechy? ;-) Sprawdź!
Wchodzisz na stronę juwenaliów… a tu taka niespodzianka [możliwa infekcja malware]
Patryk przesłał nam informację o infekcji strony rzeszowskiejuwenalia[.]pl Nasz czytelnik odwiedził tę stronę i natknął się na taki widok:
Sam obrazek jeszcze niewiele zdradza, ale… po kliknięciu strona prosiła aby nacisnąć kolejno klawisze: Windows+R, Ctrl+V oraz enter.
O co tutaj technicznie chodzi? Po kliknięciu: I’m not a robot – strona wkleja do schowka systemowego złośliwe polecenie. A sekwencja Windows+r, ctrl+v oraz enter – uruchamia to polecenie. Innymi słowy to sam użytkownik infekuje siebie. To kolejny przykład infekcji metodą ClickFix, o której pisaliśmy już wiele razy.
Patryk dodaje, że po zgłoszeniu, problem został usunięty ze strony. Jak takie złośliwe oprogramowanie dostaje się na stronę? Powodów może być kilka – np. przejęcie konta administratora, niezaktualizowane pluginy WordPress.
Uważajcie – nie wykonujcie żadnych poleceń / nie wciskajcie żadnych klawiszy w swoim systemie – które poleca Wam nawet zaufana strona.
~ms
Czemu nie poddajecie treści tego polecenia?
A jak Ci się wydaje?
Człowiek to takie dziwne stworzenie, że jak publicznie ogłosisz “pod żadnym pozorem nie róbcie X”, to zawsze znajdzie się paru takich śmiałków, którzy zrobią to tylko dlatego, że ktoś napisał, żeby tego nie robić…
Niejeden komputer padł po wykonaniu:
format c: /y
;)
(komenda przykładowa)