+- SafeGroup (https://safegroup.pl)
+-- Dział: Publikacje (https://safegroup.pl/forum-27.html)
+--- Dział: Aktualności (https://safegroup.pl/forum-28.html)
+--- Wątek: Nowe malware omija politykę bezpieczeństwa w Chrome (/thread-8623.html)
Nowe malware omija politykę bezpieczeństwa w Chrome - anomito - 06.09.2014
Naukowcy z Trend Micro odkryli nowy trik inżynierii społecznej, który prowadzi użytkowników do szkodliwego rozszerzenia na Google Chrome, które podszywa się pod program Flash Player w celu zwabienia ofiary.
Złośliwe oprogramowanie jest uruchamiane przez otwarcie Facebooka lub Twittera za pośrednictwem skróconych linków zawartych w jakichkolwiek innych portalach społecznościowych. Po kliknięciu łącza może doprowadzić ofiary do witryny, która automatycznie pobiera złośliwe rozszerzenie przeglądarki.
Ponadto, szkodliwy program ma również możliwość ominięcia najnowsze ochrony bezpieczeństwa Google przed instalacją rozszerzeń przeglądarki, które nie są w Chrome Web Store. Pobrany plik który jest malware nazwany został „download-video.exe”.
Rozszerzenie po cichu otwiera specyficzne miejsca w tle, napisane w języku tureckim. Naukowcy uważają, że jest to częścią systemu nieuczciwych kliknięć lub przekierowań.
Tutaj cyberprzestępcy wzięli za cel adres skróconego linku, aby represjonować dużą liczbę ofiar, ze względu na fakt, że skrócony link, nie ma widoczności którą się kieruje, i przyczynia się do szerzenia kampanii.
Hm...co by nie robiono...znajdzie się wyjście z sytuacji...tzn. cyberprzestępcy znajdą, kwestia czasu. Nic nie jest teraz bezpieczne dłużej niż kilka dni.
Re: Nowe malware omija politykę bezpieczeństwa w Chrome - Eugeniusz - 06.09.2014
Andrzej to Ty??? ^_^
Re: Nowe malware omija politykę bezpieczeństwa w Chrome - Miszel03 - 06.09.2014
anomito załatwisz mi taki link ?
Re: Nowe malware omija politykę bezpieczeństwa w Chrome - anomito - 06.09.2014
Link do tego pliku "download-video.exe''''? Nie wiem czy gdziekolwiek na teraz znajdę, to praktycznie dzisiejsze. Mogę popatrzeć tu i ówdzie, jakby co, prześle na PW.
Andrzej?? O co chodzi?? Moje imię to Antoni.
Re: Nowe malware omija politykę bezpieczeństwa w Chrome - tachion - 06.09.2014
Skoro dodaje się jako rozszerzenie do Google Chrome to i zapewne się chroni w sposób taki który powoduje użycie zasad grup w celu zablokowania zmian w tych rozszerzeniach,jeśli tak to jest to do wykrycia.
Re: Nowe malware omija politykę bezpieczeństwa w Chrome - tachion - 07.09.2014
Mała analiza próbki od f4z,z działu Malware Lab
F4z napisał(a):EDYCJA
Teraz to już na pewno ten plik opisywany przez Trend Micro.
Malware:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Analiza statyczna
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Analiza dynamiczna
najlepiej pobrać na dysk i powiększyć
[Aby zobaczyć linki, zarejestruj się tutaj]
Czyli ogólnie zgadza się z analizą tą która jest na stronie TrendMicro
[Aby zobaczyć linki, zarejestruj się tutaj]