Σελ. 1 από 5 123 ... ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 74
  1. #1
    Το avatar του μέλους sdikr
    sdikr Guest
    Security
    Μια Ισραηλινή εταιρία ασφαλείας ανακάλυψε ένα νέο ransomware το όποιο εξαπλώνεται μέσω αρχείων φωτογραφιών στα κοινωνικά δίκτυα και συμβουλεύει να είμαστε προσεχτικοί σε τι φωτογραφίες κάνουμε κλίκ απο εδώ και πέρα.

    Το ransomware είναι ένας πρόγραμμα που κρυπτογραφεί τα αρχεία του χρήστη και μετά ζητάει λύτρα για να του δώσει το κλειδί ώστε να τα ανακτήσει,. Συχνά βγαίνουν διάφορες παραλλαγές τέτοιου είδους προγραμμάτων. Νωρίτερα αυτή την εβδομάδα στο Facebook υπήρξε αναφορά οτι το Locky ransomware βρισκόταν σε αρκετές φωτογραφίες τύπου svg. Το Facebook αρνήθηκε οτι κάτι τέτοιο συμβαίνει.

    H εταιρία Check Point αναφέρει οτι το Locky έχει ενσωματωθεί σε αρκετές μορφές γραφικών και εξαπλώνεται στα δικτυα του Facebook και του LinkedIn

    Όπως αναφέρει η εταιρία οι hackers έχουν επικεντρωθεί στο να βρούνε τρόπους εκμετάλλευσης των κοινωνικών δικτύων για την εξάπλωση των προγραμμάτων τους, αυτό γιατί συνήθως τα κοινωνικά δίκτυα είναι σε whitelist σε αρκετές εταιρίες.
    Έτσι βρήκανε τρόπο ώστε να περάσουν τον κώδικα του ransomware σε ενα αρχείο εικόνας και να το ανεβάσουν στα κοινωνικά δίκτυα, όταν ο χρήστης κάνει κλικ πάνω στην φωτογραφία τότε αυτή κατεβαίνει στον υπολογιστή του, μόλις πάει να ανοίξει την φωτογραφία τότε εκτελείται το ransomware και κρυπτογραφεί τα αρχεία του χρήστη.


    Η Check Point έχει ενημερώσει το Facebook και το LinkedIn από τον Σεπτέμβριο, υπάρχουν και άλλα κοινωνικά δίκτυα τα όποια έχουν αυτή την στιγμή θέμα αλλά δεν τα αναφέρει με όνομα.

    Οπότε αν κάνετε κλίκ σε μια φωτογραφία και αντί να την εμφανίσει σας ζητάει να κάνετε download μην το κάνετε!


    Πηγή : Gizmodo

  2. #2
    Το avatar του μέλους eyw
    eyw Guest
    Ευχαριστούμε για το heads-up.
    Ευτυχώς που ο browser μας ρωτάει που θέλουμε να σώσει.
    Απο Facebook και LinkedIn δεν περίμενα ότι θα την πάταγαν έτσι. Φταίνε.

  3. #3
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.623
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Οπότε αν κάνετε κλίκ σε μια φωτογραφία και αντί να την εμφανίσει σας ζητάει να κάνετε download μην το κάνετε!
    Αυτό αρκεί ως μέτρο προστασίας;

  4. #4
    Εγγραφή
    30-05-2009
    Μηνύματα
    19.486
    Downloads
    2
    Uploads
    0
    Ταχύτητα
    kbps 1.020 / 21.348
    ISP
    Forthnet
    DSLAM
    Forthnet - ΠΤΟΛΕΜΑΪΔΑ
    Router
    Thomson TG585 v8
    SNR / Attn
    6.5(dB) / 12.5(dB)
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Αυτό αρκεί ως μέτρο προστασίας;
    Ναι αρκεί. Για να κρυπτογραφήσει τα αρχεία ,θα πρέπει να τρέξει τοπικά στο PC του χρήστη.
    Αν δεν το κατεβάσεις και δεν το ανοίξεις,δεν μπορεί να εκτελεστεί.

    Αν και το Loky είναι γνωστό από τον Φεβρουάριο. Αυτή είναι μια από τις παραλλαγές του.

    Κάθε παραλαγή κλειδώνει τα αρχεία με διαφορετική κατάληξη όπως: .odin, .thor, .loky .
    Yπάρχουν σχετικά άρθρα στην Technet και στην Wikipedia

    Mάλιστα το άρθρο στην Technet αναφέρει τρόπους προστασίας από της διάφορες παραλλαγές.
    ΕΝ ΟΙΔΑ ΟΤΙ ΟΥΔΕΝ ΟΙΔΑ

  5. #5
    Εγγραφή
    05-05-2004
    Περιοχή
    Athina
    Μηνύματα
    140
    Downloads
    1
    Uploads
    0
    γενικά όμως ότι βλέπεις στον browser αποθηκεύεται στην cache οπότε είναι σαν να κάνεις download.. αν πάλι κάνει κλικ σε φωτογραφία και ζητήσει να κάνει αποθήκευση τότε δεν είναι η φωτογραφία που δημιουργεί το πρόβλημα αλλά ο σύνδεσμος εκεί που σε οδηγεί..
    πολύ περίεργο..αν συνέβαινε αυτό θα είχε διαδοθεί ραγδαία και θα το είχα(με) πάθει πολλοί από την πρώτη νύχτα!...
    proti rekla sti karekla!

  6. #6
    Εγγραφή
    30-05-2009
    Μηνύματα
    19.486
    Downloads
    2
    Uploads
    0
    Ταχύτητα
    kbps 1.020 / 21.348
    ISP
    Forthnet
    DSLAM
    Forthnet - ΠΤΟΛΕΜΑΪΔΑ
    Router
    Thomson TG585 v8
    SNR / Attn
    6.5(dB) / 12.5(dB)
    Παράθεση Αρχικό μήνυμα από kwstas_pap Εμφάνιση μηνυμάτων
    γενικά όμως ότι βλέπεις στον browser αποθηκεύεται στην cache οπότε είναι σαν να κάνεις download.. αν πάλι κάνει κλικ σε φωτογραφία και ζητήσει να κάνει αποθήκευση τότε δεν είναι η φωτογραφία που δημιουργεί το πρόβλημα αλλά ο σύνδεσμος εκεί που σε οδηγεί..
    πολύ περίεργο..αν συνέβαινε αυτό θα είχε διαδοθεί ραγδαία και θα το είχα(με) πάθει πολλοί από την πρώτη νύχτα!...
    Ναι σωστό αποθηκεύεται στην Cache. Αλλά δεν εκτελείται.
    Αν είναι εικόνα θα την εμφανίσει σαν εικόνα, αν είναι εκτελέσιμο θα σου πει για Download.
    Aν δεν κάνεις Download δεν έχεις πρόβλημα.

    Κι αν δεν άλλαξες διαδρομή στην Cache του browser αποθηκεύεται στον φάκελο
    %appdata%\local\Temporary Internet file ή κάτι παρόμοιο.
    Οπότε αν δεν τρέχουν εκτελέσιμα από το appdata δεν έχεις πρόβλημα.

    Επίσης δεν αναφέρει όλες τις φωτό αλλά μόνο τις JPEG (.jog).
    Σε αυτές είναι γνωστό ότι μπορείς να εισάγεις έξτρα κώδικα ή να κρύψεις ένα αρχείο.

    Κι όμως συμβαίνει. Απλά χρειάζεται προσοχή στο τι ανοίγεις.
    ΕΝ ΟΙΔΑ ΟΤΙ ΟΥΔΕΝ ΟΙΔΑ

  7. #7
    Εγγραφή
    28-01-2008
    Ηλικία
    52
    Μηνύματα
    2.384
    Downloads
    13
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Vodafone
    Router
    Vodafone H-300s
    Εφόσον πρέπει να τρέξει κάποιο εκτελέσιμο αρχείο, όπου αν κατάλαβα καλά είναι για το ΛΣ των windows, τότε όσοι έχουν άλλο ΛΣ δεν κινδυνεύουν όπως και να έχει

  8. #8
    Το avatar του μέλους turboirc
    turboirc Guest
    Συγγνωμη αλλα δεν καταλαβαινω.
    Τι σημαινει εξαπλωνεται μεσω φωτογραφιων;

    Τι σημαινει κανω κλικ σε μια φωτογραφια;
    Πως γινεται να βαλεις κωδικα μεσα σε svg η jpg ωστε να εκτελεσει κακοβουλες ενεργειες αυτοματα χωρις να τρεξεις το εκτελεσιμο;

    Μπορει καποιος να μου στειλει μια τετοια φωτογραφια;

    Απο οτι ειδα ειναι .hta αρχειο. Πως γινεται αυτο να φτασει να τρεχει native code?

    Η συμβουλη οτι αν κανεις κλικ σε μια φωτογραφια και αν αντι να εμφανιστει ζητησει download ειναι οπωσδηποτε ιος ειναι ακυρη. Και στην εμφανιση download γινεται και το αν παει download η οχι ειναι θεμα ρυθμισης του server. Οχι του αν ειναι ιος η οχι.

    Απλα απο οτι καταλαβα ειναι ενα ψευτικο λινκ που σε οδηγει σε ενα εκτελεσιμο που αν το τρεξεις μολυνεσαι. Οτι γινοταν χρονια τωρα δηλαδη, απλα σερβιρονται με αλλο τροπο τα λινκ.

    Καμια σχεση με τον βαρυγδουπο τροπο που παρουσιαστηκε η ειδηση.
    Τελευταία επεξεργασία από το μέλος turboirc : 28-11-16 στις 09:53.

  9. #9
    Εγγραφή
    02-11-2003
    Περιοχή
    Επαναπατρισθείς στην Αθήνα
    Ηλικία
    49
    Μηνύματα
    56.427
    Downloads
    64
    Uploads
    73
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Path Level
    Fastpath
    Το μόνο που μπορώ να υποθέσω, είναι ίσως μπορεί να συμπεριληφθεί σαν binary stream σε optional metadata ενός JPEG.

    Βέβαια δεν ξέρω αν αυτό γίνεται.

    Αλλά και πάλι, και να γίνεται, πώς θα αντιγραφτεί σαν εκτελέσιμο ξεχωριστό, και πώς θα εκτελεστεί;
    Επιτέλους το ελάχιστο δυνατό, ευέλικτο, και ψηφιακό κράτος. Με διαρκή αξιολόγηση.

  10. #10
    Το avatar του μέλους turboirc
    turboirc Guest
    Παράθεση Αρχικό μήνυμα από biggeo65 Εμφάνιση μηνυμάτων
    Ναι σωστό αποθηκεύεται στην Cache. Αλλά δεν εκτελείται.
    Αν είναι εικόνα θα την εμφανίσει σαν εικόνα, αν είναι εκτελέσιμο θα σου πει για Download.
    Aν δεν κάνεις Download δεν έχεις πρόβλημα.

    Κι αν δεν άλλαξες διαδρομή στην Cache του browser αποθηκεύεται στον φάκελο
    %appdata%\local\Temporary Internet file ή κάτι παρόμοιο.
    Οπότε αν δεν τρέχουν εκτελέσιμα από το appdata δεν έχεις πρόβλημα.

    Επίσης δεν αναφέρει όλες τις φωτό αλλά μόνο τις JPEG (.jog).
    Σε αυτές είναι γνωστό ότι μπορείς να εισάγεις έξτρα κώδικα ή να κρύψεις ένα αρχείο.

    Κι όμως συμβαίνει. Απλά χρειάζεται προσοχή στο τι ανοίγεις.
    Παράθεση Αρχικό μήνυμα από WAntilles Εμφάνιση μηνυμάτων
    Το μόνο που μπορώ να υποθέσω, είναι ίσως μπορεί να συμπεριληφθεί σαν binary stream σε optional metadata ενός JPEG.

    Βέβαια δεν ξέρω αν αυτό γίνεται.

    Αλλά και πάλι, και να γίνεται, πώς θα αντιγραφτεί σαν εκτελέσιμο ξεχωριστό, και πώς θα εκτελεστεί;
    Γινεται και μετα ολη η ιστορια ειναι η αποθηκευση τυπου file.jpg.exe. Οποτε ο αδαης το περναει για εικονα.

  11. #11
    Εγγραφή
    18-02-2004
    Μηνύματα
    3.399
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    102400/10240
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΧΑΛΑΝΔΡΙ
    Router
    Fritz!box Fon 7590
    SNR / Attn
    10(dB) / 21(dB)
    Αν διαβάσετε το αναφερόμενο άρθρο, αναφέρεται σε .jpg μόνο στον τίτλο, και από εκεί και κάτω μιλάει για .svg και άλλους τύπους αρχείων, όχι .jpg

  12. #12
    Εγγραφή
    11-07-2005
    Περιοχή
    Λουξεμβούργο
    Ηλικία
    57
    Μηνύματα
    12.570
    Downloads
    6
    Uploads
    1
    Τύπος
    FTTH
    Ταχύτητα
    500Μ Download/260M Uploa
    ISP
    Διάφοροι. Ολο
    Router
    Fritzbox!7490
    ή ότι πρέπει να πατήσεις ένα λινκ, για να δείς κάποια φωτό. Οπότε σε αυτή την περίπτωση μπορεί μέσω του browser να φορτώσει το οτιδήποτε, ειδικά σε javascript, αυτό ειναι γνωστή και παλαιά τακτική.

  13. #13
    Εγγραφή
    30-05-2009
    Μηνύματα
    19.486
    Downloads
    2
    Uploads
    0
    Ταχύτητα
    kbps 1.020 / 21.348
    ISP
    Forthnet
    DSLAM
    Forthnet - ΠΤΟΛΕΜΑΪΔΑ
    Router
    Thomson TG585 v8
    SNR / Attn
    6.5(dB) / 12.5(dB)
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Γινεται και μετα ολη η ιστορια ειναι η αποθηκευση τυπου file.jpg.exe. Οποτε ο αδαης το περναει για εικονα.
    Και με απλή κατάληξη JPG μπορεί να περιέχει έξτρα κώδικα.
    Θα ανοίξει σαν φωτογραφία, αν πατήσεις δοςνλοαδ θα αποθηκευτεί σαν file.jpg.exe.

    Eπειδή πολλοί έχουν τσεκαρισμένο το "Aπόκρυψη επεκτάσεων για γνωστούς τύπους αρχείων" το .exe δεν φαίνεται.
    Αν την ξαναπατήσεις στον υπολογιστή απλά αποσυμπιέζει το αρχείο κι εκτελεί τον κώδικα.

    Ο πιο εύκολος τρόπος για να κρύψεις κάποιο αρχείο σε JPEG φώτο
    είναι με το WinRar ή το 7z ή το Winzip κλπ.
    ΕΝ ΟΙΔΑ ΟΤΙ ΟΥΔΕΝ ΟΙΔΑ

  14. #14
    Εγγραφή
    12-01-2006
    Ηλικία
    44
    Μηνύματα
    539
    Downloads
    6
    Uploads
    0
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    Και πάλι όμως όταν πάει να τρέξει το .exe δεν θα σε ρωτήσει το UAC αν θα επιτραπεί;


    Εντάξει αν το επιτρέψει ο χρήστης τότε τα θέλει ο κ0λ0ς του.

  15. #15
    Εγγραφή
    30-05-2009
    Μηνύματα
    19.486
    Downloads
    2
    Uploads
    0
    Ταχύτητα
    kbps 1.020 / 21.348
    ISP
    Forthnet
    DSLAM
    Forthnet - ΠΤΟΛΕΜΑΪΔΑ
    Router
    Thomson TG585 v8
    SNR / Attn
    6.5(dB) / 12.5(dB)
    Παράθεση Αρχικό μήνυμα από ArchAngel Εμφάνιση μηνυμάτων
    Και πάλι όμως όταν πάει να τρέξει το .exe δεν θα σε ρωτήσει το UAC αν θα επιτραπεί;


    Εντάξει αν το επιτρέψει ο χρήστης τότε τα θέλει ο κ0λ0ς του.
    Ναι θα ρωτήσει. Aν είναι ενεργοποιημένο το UAC και σε πιο επίπεδο είναι.
    Πολλοί το κλείνουν
    ΕΝ ΟΙΔΑ ΟΤΙ ΟΥΔΕΝ ΟΙΔΑ

Σελ. 1 από 5 123 ... ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 4
    Τελευταίο Μήνυμα: 18-11-16, 15:11
  2. ενα προβλημα με το λαπτοπ
    Από mister94 στο φόρουμ Laptop, tablet και mobile computing
    Μηνύματα: 3
    Τελευταίο Μήνυμα: 02-07-16, 21:07
  3. Μηνύματα: 41
    Τελευταίο Μήνυμα: 20-06-16, 22:07
  4. ενα ευχαριστω για το σαητ
    Από NikosLawyer στο φόρουμ Η Γνώμη σας
    Μηνύματα: 1
    Τελευταίο Μήνυμα: 19-06-16, 13:03
  5. Έχω ένα θέμα με το ACPI
    Από stathopon στο φόρουμ Hardware Γενικά
    Μηνύματα: 7
    Τελευταίο Μήνυμα: 25-04-16, 11:35

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας