Comments 28
Важно понимать, что файлы не «превращались в.ехе», а исходно назывались «pegj.exe», а в арабской локализации название переворачивалось в «exe.jpeg», не вызывая подозрений у пользователя.
Но почему пользователи, привыкшие к перевернутым названиям, смотрели на правую часть имени файла, а не на левую (или на обе)?! Вероятнее всего, те пользователи вообще никуда не смотрели, файл можно было хоть virus.exe называть )
UFO landed and left these words here
«не вызывая подозрений у пользователей» — это пять! )))
Интересно, а что вообще могло вызвать подозрения у этих любителей верблюдов, если вот это:
1. explorer не показывал превью для «картинок»
2. После даблклика на «exe.gepj» срабатывал UAC

считалось вполне обычным поведением системы )))
Умелому админу он действительно будет мешать. Пользователю он может и поможет, но вот только как люди ловили винлокеров без UAC так и с ним ловили. Не панацея
А вот не надо. Я специально не отключаю UAC никогда. Пару раз спасало при невнимательности. Вроде открываешь картинку или мп3 — и тут выскакивает окошко UAC. Правда, для этого надо знать значение самого окошка :)
Вы часто обращаете внимание на превьюшки? Я зачастую юзаю скачанное изображение напрямую из браузера: сохранил — перетащил в фотошоп или отправил другу.
А вот на UAC все смотрят через пальцы — если постоянно кричать «волки», то когда они придут всем будет пофиг. UAC любит орать на любое действие вроде апдейтеров java/adobe или попытку сохранить что-то в «ненужную пользователю» папку. Реальная малварь обходит UAC
Так Вы и не «оппозиционер из Бахрейна» :)
Ну то есть люди, которым явно есть что скрывать и кого бояться должны быть чуть более осторожными по умолчанию.
На UAC я сам сквозь пальцы смотрю, если что то устанавливаю (если уж я это «что-то» сам скачал, то значит оно из надежного источника :) ) или соглашаюсь на апдейт какого-либо софта. Но блин, пропустить алерт от UAC когда ты пытаешься открыть фото/видео/.pdf… это нужно быть совсем пофигистом, что совсем не стыкуется с образом жизни человека, у которого за плечами маячит тюремный срок.
В exe можно на иконку фото красотки прилепить — вот вам и превью.
UFO landed and left these words here
Отличная статья, получил root к тому, к чему хотел с помощью unix-privesc-check
UFO landed and left these words here
Статья — как детектив, читается на одном дыхании. Насторожил только пункт про работу тулов в Unix системах. Можно про это подробнее? Ведь описано проникновение малвари только под Windows.
UFO landed and left these words here
UFO landed and left these words here
UFO landed and left these words here
Похоже я не совсем ясно объяснил о чем я. Я не пол сам взлом, который совершил герой этой статьи, а про FinFisher, у которого автор перечисляет фичи:

Сокрытие от 40 самых популярных антивирусных систем
Скрытая связь с контролирующим сервером
Полный мониторинг Skype (звонки, чаты, переданные файлы, видео, список контактов)
Сохранение сообщений основных средств общения (email, чаты, VoIP)
Онлайн трансляция при наличии веб-камеры и микрофона
Слежение за своим геоположением
Исследование локальных файлов
Кейлоггинг
Открытие удаленного доступа к системе
Сложные фильтры для сбора необходимой информации
Поддежка самых распространенных ОС (Windows, Mac OSX и Linux)


Меня именно это заинтересовало.
UFO landed and left these words here
Компания, занимающаяся созданием малвари, заказывает сайт у нонейм веб-конторы. ОК.
UFO landed and left these words here
Only those users with full accounts are able to leave comments. Log in, please.