Avaleht
uus teema   vasta Uudised »  Turvalisus »  Uuendusteks maskeerunud pahavara sihib Microsoft Teamsi kasutajaid märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga Online

sõnum 11.11.2020 13:53 Uuendusteks maskeerunud pahavara sihib Microsoft Teamsi kasutajaid vasta tsitaadiga


Praegu on liikvel võltsuuenduste kampaania, kus Microsoft Teamsi uuendusi pakkuvate reklaamide abil meelitatakse kasutajaid alla laadima pahavara.

Reklaamid suunavad kasutajad kurjategijate kontrolli all olevale veebilehele, mis näiliselt pakub vajalikke tarkvarauuendusi, ent tegelikult käivitub lingil klikkides powershelli skript ja arvutisse luuakse tagauks. See võimaldab saata arvutisse lunavara ja varastada andmeid. Samuti võidakse tagaukse kaudu paigaldada edasiseks ründamiseks vajalikku tarkvara, näiteks Cobalt Strike’i, mille kaudu kurjategijad püüavad võrgus edasi liikuda ja rohkem masinaid nakatada. Tähelepanuväärne on ka see, et reklaamide ostmise kaudu manipuleerivad kurjategijad otsingumootorite kõrgeimaid vasteid, suurendamaks tõenäosust, et pahaaimamatu kasutaja asub võltsuuendusi alla laadima.

CERT-EE soovitab järgida üldisi abinõusid, et mitte taoliste skeemide ohvriks langeda:

1. uuendusi lae alla ainult ametlikest keskkondadest, ära usu veebis surfates saadud teavitusi;
2. kasuta veebilehitsejate uusimaid versioone, mis suudavad pahaloomulisi lehekülgi tuvastada ja blokeerida;
3. kasuta erinevates suhtluskeskkondades erinevaid ja piisava keerukusega paroole.

Allikas: https://www.ria.ee/

_________________
HV valuutakalkulaator
HV kasutajate autode tabel
Kommentaarid: 452 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 348
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
elukaz
HV Guru
elukaz

liitunud: 06.09.2004




sõnum 11.11.2020 14:05 vasta tsitaadiga

Kas ma saan õieti aru et suvalisel lehel tundmatule nupule klikkides saab arvutisse tekitada tagaukse? Nii ei saa ju mitte midagi vajutada.
_________________
Ma ei saa sellest aru, järelikult on see vale.
Kommentaarid: 153 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 121
tagasi üles
vaata kasutaja infot saada privaatsõnum
Betamax
HV Guru
Betamax

liitunud: 29.05.2003



Autoriseeritud ID-kaardiga

sõnum 11.11.2020 14:17 vasta tsitaadiga

Piiratud kasutajakontost + adekvaatsest viirusetõrjest ei tohiks see läbi pääseda. Pole ühtki PowerShelli skripti hetkel, millega testida, aga need peaksid mäletamist mööda vaikimisi küsima piiratud kasutajakonto all adminiõiguseid.
_________________
ThinkPad Pro dokid: https://foorum.hinnavaatlus.ee/viewtopic.php?p=10579019
DVI-kaablid ja PCI-E splitterid: https://foorum.hinnavaatlus.ee/viewtopic.php?t=789377
Müüa Telia digiboksid Motorola VIP 1003: https://foorum.hinnavaatlus.ee/viewtopic.php?t=788598
Kommentaarid: 538 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 424
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 11.11.2020 15:24 vasta tsitaadiga

Betamax, võid ju teha ise ühe skripti kui proovida tahad. Paned sinna ainult ühe rea, näiteks
Write-Host "Hello world"

Aga näiteks Opera on selle koha pealt kohati küll natuke tüütu kuid see-eest turvaline, et isegi lingil mis viitab näiteks pdf-le klikates ei ava seda automaatselt vaid nõuab, et salvestaksid ja alles siis saad faili avada/käivitada.
Kogemata suva lingil klikkides suht abiks, et näed mida alla laadida üritatakse mitte ei uhata kohe käima.
Kommentaarid: 53 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 47
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007



Autoriseeritud ID-kaardiga

sõnum 11.11.2020 16:10 vasta tsitaadiga

Kasutaja andmeid saab jätkuvalt lugeda ja muuta üpris vaevata. Mingi lunavara kaitse eksisteerib Windowsis, aga CMD ja Powershell käskudega saab sellest täitsa edukalt mööda.
Küll aga piiratud õigustega kasutajaga ei saa piiratud kohtadesse ligi. Sellegipoolest saab kasvõi kasutaja "shell:startup" kausta midagi toppida, mis koguaeg käivitub arvuti käivitudes/sisse logides.
Ning jah, tavaõigustes oleva kasutajaga saab kasutada rakendust, mis töötab taustal ja pahalane saab arvutiga ühenduda.

_________________
itLahendused - Arvutite remont ja hooldus Rakveres, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 12 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 12
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus »  Uuendusteks maskeerunud pahavara sihib Microsoft Teamsi kasutajaid
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.