Комментарии 25
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, держите... На выше сообщение должно хватить.
Ещё точек и заглавных букв отсыпьте ему. И вопросительный знак в конце этого дампа памяти тоже просится ))
Скрипт скачивал изображение в формате PNG с сервера атакующих. Из него извлекалась вредоносная программа — Octowave Loader. Она включала легитимные файлы, среди которых были спрятаны вредоносные. Один из них скрывал код с помощью стеганографии. Этот код запускал троян удаленного доступа (RAT), ранее не описанный специалистами.
После клика на устройство пользователя незаметно копировался PowerShell‑скрипт в буфер обмена. Затем пользователя просили выполнить команды: нажать Win + R, вставить скрипт с помощью Ctrl + V и нажать Enter. Это приводило к запуску вредоносного кода.
Это что-то из серии "переведите деньги на безопасный счет, номер мы вам сейчас сообщим".... К чему сложности со стеганографией в PNG и прочими троянами, когда жертва сама запускает скрипт?
К чему сложности со стеганографией в PNG и прочими троянами, когда жертва сама запускает скрипт?
Например, картинку можно залить на какой-нибудь белый и пушистый хостинг картинок. И на хостинге не спалятся, и внимание санитаров не привлекут.
Здравствуйте! Я - албанский вирус. К сожалению, я не могу причинить никакого вреда компьютеру, будучи незапущенным. Пожалуйста скачайте меня, запустите и перешлите своим друзьям и знакомым. Благодарю за понимание и сотрудничество.
Вы удивитесь, но обычно* оно именно и бывает. Правда, просьба запустить несколько похитрее.
* Дисклеймер - речь именно про наши времена, а не 90-е или 1-ю половину нулевых.
Не албанский, а молдавский!
Существуют разные версии этого анекдота в Рунете. Похоже, оригинал был ирландским.
Да поскорее бы всех капчанутых сломали окончательно, это отвратительно - доказывать, что не веблюд на каждом шагу. Всякая ненужная забегаловка в сети даже без возможно что-то запостить вешает на себя клаудфлер и капчу, мня себя невесть кем, в итоге чтобы просто посмотреть сайт, надо прокликивать эту мерзость. Что толку от принципов дизайна, которые запрещают принуждать юзера целиться в мелкие элементы, если капча этого требует?
Не говоря уже о том, что вообще-то сама формулировка "докажи, что не недочеловек" дика. Как бы вы хотели такое услышать на каком-нибудь ресурсе обиженок? Сразу бы иски вкатали за хейткрайм и разжигание.
нажать Win + R, вставить скрипт с помощью Ctrl + V и нажать Enter.
Чуть позже: Чтобы подтвердить что вы не робот введите данные вашей банковской карты и код подтверждения ...
А чё, реальный способ! Вот много Вы знаете роботов, которые имеют банковскую карту? /s
Зря смеётесь! Некоторые конторы именно банковской картой требуют подтвердить 1. что Вы не бот 2. Вам есть 18+ 3. Ваша карта реальная а не сгенерированная. И обещают для этого списать $0 и впоследствии нисколько не списывать.
Хорошо что для такого придуманы виртуальные карты и двуфакторное подтверждение на любые операции.
Этому методу сто лет в обед. Некоторые отели так бронь с оплатой при заезде делают. Oracle Cloud Free Tier так при регистрации делал.
Для атак на российские компании хакеры стали использовать фейковую CAPTCHA