edición general
112 meneos
1040 clics
Captcha falso que ejecuta malware [EN]

Captcha falso que ejecuta malware [EN]  

Nuestro centro de operaciones de seguridad ha visto recientemente una serie de casos de investigación donde el origen y el inicio de código malicioso que se ejecuta aparentemente de absolutamente ninguna parte y es codificado Powershell es un pequeño oneliner para poner las cosas en marcha, pero no había un claro proceso de partida o mecanismo de persistencia o vector de acceso inicial que no sea sólo el explorador. Podemos ver la invocación del proceso y los comandos que se ejecutan, pero ¿de dónde viene todo esto, por lo que nuestro ana

| etiquetas: captcha , falso , ejecuta , malware
(Lo he visto a cámara rápida y parándome) Id a 2:25 para ver lo que debe hacer el usuario (copiando algo y llevarlo después a la powershell) Más tarde ves lo que aparece en los Temps 15:24 :ffu: por si queréis haceros al menos una idea del vídeo

Cómo alguien sigue esos pasos sin saber que está haciendo algo raro para….. no hacerlo?!?!?!?
#1 askleo.com/resist-dancing-bunnies/

> The real problem is, even with those tools in place, there’s no way to avoid what’s been called the Dancing Bunnies Problem1.

> It works like this: if users receive an email saying, “Click here to see dancing bunnies”, a significant number of them are going to circumvent any and every protection the system might have in place.

> They want to see dancing bunnies, dammit, and nothing’s going to get in their way.
#2 Es que son irresistibles, normal! xD  media
#3 PERO PÁSAME EL LINK PARA PODER VERLOS, JODER!!!!!!!
#2 Mi padre instalando algo pirata bloqueó todos los avisos del antivirus. Por poco y no le toman el control del correo con un escritorio remoto. Luego tuve que ir yo a dedicar horas de mi tiempo libre para limpiar mierda manualmente.
#2 Pues antiguamente pedían 0,79€ año por tener WhatsApp y había gente que no había manera que pagasen :troll:.

Aunque, ciertamente no invalida tu comentario, es curioso que la terquedad va en ambas direcciones xD
#1 Joder pues le he dado unas cuantas veces a esos captchas...
comentarios cerrados

menéame