Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Пополнить Steam
Темы
Игры
Офтоп
Вопросы
Кино и сериалы
Ночной музпостинг
Музыка
Творчество
Милые животные
Гайды
Видео
Показать все
DTF
О проекте
Правила
Реклама
Приложения
юзер 2

В переходнике с AliExpress нашли вредоносное ПО для Windows

В переходнике с AliExpress нашли вредоносное ПО для Windows

Внутри памяти SPI лежал подозрительный файл с расширением .exe.Эксперт по кибербезу пошла дальше и нашла конкретную программу. Оказалось, она умеет запоминать ввод с клавиатуры — этого достаточно, чтобы хакеры смогли вычислить ваши пароли от соцсетей.

💬 И все же, думаю, что это не критично, так как практически везде сейчас 2FA (двухфакторная аунтификация).

4949
88
55
11
11
86 комментариев
Тихоня

Очаровательно. Но ведь в таком случае, девайс должен определяться как флешка, предлагать открыть накопитель и пользователь должен сам запустить этот экзешник, на который винда ругнется три раза: что он не подписан, что он требует права администратора и что антивирус не рекомендует его запускать. Вот только в заметке почему-то нет таких скриншотов.

35
2
Ответить
Vladislav Kobyakov

Она выкатила статью целую о том, что на самом деле она не удтверждала, что это малварь и китайцев не ругала(это неправда) и на самом деле просто наличие подобного механизма - это энтри поинт для малвари и ая-яй(это правда.

https://epcyber.com/blog/f/chinese-rj45-usb-with-flash-memory-exe-recognized-as-malware?trk=public_post_comment-text

А вот анализ этого файла, пытался там русские строки найти - не вышло. Обман, чтобы продать курсы.


https://www.hybrid-analysis.com/sample/e3f57d5ebc882a0a0ca96f9ba244fe97fb1a02a3297335451b9c5091332fe359/6783acb889e814045f0a2da6?trk=public_post_comment-text

epcyber.com
Chinese RJ45-USB With Flash Memory .exe Recognized as Malware
12
1
Ответить
Thrupence

должен определяться как флешкаА почему сразу не как cd-rom, зумерки такие зумерки.

8
2
Ответить
So Comfy

он не подписан, что он требует права администратора и что антивирус не рекомендует его запускатьОно определяется как клавиатура. Этого достаточно для запуска и работы кейлогера, а к интернету ты кабель уже подключил :)

1
Ответить
Dmitriy Zorin

Не обязательно. Девайсы могут содержать и автоматом запускать драйвер самого себя для любых ОС. Это не будет опознано, как флешка. Но тем не менее дрова будут загружены с носителя и запущены. Так любые 3/4/5G свистки работают, например.

Ответить
Samuel Quercum

Мышки блади не определяются как носители, но при этом всякое с них может поставится и конфликтовать с системой

Ответить
более лудшый.

практически везде сейчас 2FA (двухфакторная аунтификация)

31
Ответить