praegune kellaaeg 01.06.2024 08:25:40
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
11.11.2020 14:53:42
Uuendusteks maskeerunud pahavara sihib Microsoft Teamsi kasutajaid |
|
|
Praegu on liikvel võltsuuenduste kampaania, kus Microsoft Teamsi uuendusi pakkuvate reklaamide abil meelitatakse kasutajaid alla laadima pahavara.
Reklaamid suunavad kasutajad kurjategijate kontrolli all olevale veebilehele, mis näiliselt pakub vajalikke tarkvarauuendusi, ent tegelikult käivitub lingil klikkides powershelli skript ja arvutisse luuakse tagauks. See võimaldab saata arvutisse lunavara ja varastada andmeid. Samuti võidakse tagaukse kaudu paigaldada edasiseks ründamiseks vajalikku tarkvara, näiteks Cobalt Strike’i, mille kaudu kurjategijad püüavad võrgus edasi liikuda ja rohkem masinaid nakatada. Tähelepanuväärne on ka see, et reklaamide ostmise kaudu manipuleerivad kurjategijad otsingumootorite kõrgeimaid vasteid, suurendamaks tõenäosust, et pahaaimamatu kasutaja asub võltsuuendusi alla laadima.
CERT-EE soovitab järgida üldisi abinõusid, et mitte taoliste skeemide ohvriks langeda:
1. uuendusi lae alla ainult ametlikest keskkondadest, ära usu veebis surfates saadud teavitusi;
2. kasuta veebilehitsejate uusimaid versioone, mis suudavad pahaloomulisi lehekülgi tuvastada ja blokeerida;
3. kasuta erinevates suhtluskeskkondades erinevaid ja piisava keerukusega paroole.
Allikas: https://www.ria.ee/
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
elukaz
HV Guru
liitunud: 06.09.2004
|
11.11.2020 15:05:33
|
|
|
Kas ma saan õieti aru et suvalisel lehel tundmatule nupule klikkides saab arvutisse tekitada tagaukse? Nii ei saa ju mitte midagi vajutada.
_________________ Ma ei saa sellest aru, järelikult on see vale. |
|
Kommentaarid: 179 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
145 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
11.11.2020 15:17:03
|
|
|
Piiratud kasutajakontost + adekvaatsest viirusetõrjest ei tohiks see läbi pääseda. Pole ühtki PowerShelli skripti hetkel, millega testida, aga need peaksid mäletamist mööda vaikimisi küsima piiratud kasutajakonto all adminiõiguseid.
|
|
Kommentaarid: 689 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
532 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
11.11.2020 16:24:28
|
|
|
Betamax, võid ju teha ise ühe skripti kui proovida tahad. Paned sinna ainult ühe rea, näiteks
Write-Host "Hello world"
Aga näiteks Opera on selle koha pealt kohati küll natuke tüütu kuid see-eest turvaline, et isegi lingil mis viitab näiteks pdf-le klikates ei ava seda automaatselt vaid nõuab, et salvestaksid ja alles siis saad faili avada/käivitada.
Kogemata suva lingil klikkides suht abiks, et näed mida alla laadida üritatakse mitte ei uhata kohe käima.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|