Перейти к содержанию
Сергей Ильин

Социальный инжиниринг в День Святого Валентина

Recommended Posts

Сергей Ильин

Многие вендоры предупреждали об уже ставшей традиционной волне поддельных открыток, приуроченных к Дню Святого Валентина, со ссылками на зараженные объекты. Вот и мне посчастливилось :) Лучше один раз увидеть, чем сто раз услышать.

spam_virus.gif

Особенно порадовала ссылка прямо на экзешник :-)

Думаю такой метод реально очень эффективен, так как в первую минуту было большое желание нажать на ссылку, но параноидальность взяла свое :lol:

post-4-1203067748_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Я тоже сегодня это получил :) Чего только в папке с кодовым названием "Спам" не увидишь :)

Думаю такой метод реально очень эффективен,

Самое страшное, что вся целевая аудитория нажмёт, не задумавшись ни на секунду.

Много ли пользователей уровня кофеварки будут смотреть на расширение?

Кроме того, флеш-мульты на многих сайтах раздаются именно в sfw с плейером в нагрузку, т.е. в виде exe-шников.

В этом плане данное "-swf.exe" вполне корректно выглядит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Вариант и комментарий

http://www.drweb.com.ua/fullnews.php?id=311

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

да уже любой праздник не обходиться без таких вот открыточек..=)) и везде почти одно и тоже пихают пинча причем какого-нибудь старого..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

нажмут/ не нажмут - закон коммивояжера - вероятность успеха возрастает с числом попыток.. (как то так)

Я практикую против таких угроз отключение от интернета, в случае неизвестного адреса при http обращении.

Запущенная сама по себе, данная малварь несёт небольшой вред.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Demkd А насколько верно uVS работает с ЭЦП тема: https://forum.esetnod32.ru/forum6/topic15013/ Обычно на V.T.  можно видеть:  Signature verification Signed file, verified signature А здесь мы видим только запись:  Trusted Source И FRST  не пишет, что это Microsoft Corporation а только ( )
    • demkd
      пожалуй стоит добавить команде OFFSGNSAVE функционала - выгрузка пользовательской базы сигнатур на время исполнения скрипта во избежании проблем.
    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
    • santy
      вообще-то это со слов юзера, не факт что было именно так.   chklst & delvir автоматически не добавляются, если количество сигнатур задействованных при детектировании равно нулю. в данном случае была одна сигнатурка (потому и вышел chklst&delvir), скорее всего фолс на чистом файле, которая не была исключена, но она не попала в скрипт за счет автоматического hide file. hide %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\XCPCSYNC.OEM\SYNCSDK.209.604\TRANSLATORS\MSOL\PROFMAN64.DLL
    • PR55.RP55
      " что там у пользователя уже в базе есть никто не знает." Мало вероятно, что в базе у пользователя что есть... v4.1.7z (1.03 МБ)  Но  автоматически добавлять команду:  delvir и т.д. не стоит. Пока остаюсь при своём мнении.
×