POZOR nový virus - Copyright Warning.pdf, který vypadá věrohodně
Vložit
- čas přidán 14. 01. 2023
- Jak to vlastně funguje?
Útočník si založil na googlu účet. Na svém vlastním disku google (cloudové úložiště od googlu) pak umístil PDF dokument vypadající jako od googlu (ale není), kam zakomponoval pro důvěryhodnost jedno z vašich videí. Následuje pak odkaz, přes který si máte stáhnout Copyright Report. Je to ZIP soubor, na který se dostanete až po x přesměrováních. Dokumenty google až takhle daleko přes x redirectů nedosáhnou, takže virus nezjistí. Soubor má dvě přípony za sebou, nejdřív .docx a pak .scr. Útočník spoléhá na to, že uživatel je ve stresu a hned to otevře i přes příponu scr, a nebo může mít uživatel zapnuté skrývání přípon ve windows.
Tento PDF dokument nastaví útočník jako sdílený, a v komentáři vás jmenuje, zavináč a jméno kanálu. Je to jako když označíte lidi na insta nebo fb. Vám přijde upozornění, že jste byli označeni v komentáři, to upozornění je už od googlu, avšak je tu nedostatečně sděleno že to je jen upozornění na koment, a googlovo sdělení o zmínění vás vás přesměruje přímo na PDF dokument.
Samozřejmě jsem tuto situaci již nahlásil googlu jako phishing. - Věda a technologie
Jak to vlastně funguje?
Útočník si založil na googlu účet. Na svém vlastním disku google (cloudové úložiště od googlu) pak umístil PDF dokument vypadající jako od googlu (ale není), kam zakomponoval pro důvěryhodnost jedno z vašich videí. Následuje pak odkaz, přes který si máte stáhnout Copyright Report. Je to ZIP soubor, na který se dostanete až po x přesměrováních. Dokumenty google až takhle daleko přes x redirectů nedosáhnou, takže virus nezjistí. Soubor má dvě přípony za sebou, nejdřív .docx a pak .scr. Útočník spoléhá na to, že uživatel je ve stresu a hned to otevře i přes příponu scr, a nebo může mít uživatel zapnuté skrývání přípon ve windows.
Tento PDF dokument nastaví útočník jako sdílený, a v komentáři vás jmenuje, zavináč a jméno kanálu. Je to jako když označíte lidi na insta nebo fb. Vám přijde upozornění, že jste byli označeni v komentáři, to upozornění je už od googlu, avšak je tu nedostatečně sděleno že to je jen upozornění na koment, a googlovo sdělení o zmínění vás vás přesměruje přímo na PDF dokument.
Samozřejmě jsem tuto situaci již nahlásil googlu.
A už se ví, co konkrétně tenhle hajzlík dělá?
no je tu 1 reply, a nezobrazi sa mi. :) Takze asi tak google / youtube.
Nechceš to zkusit ve virtuálním PC? Celkem by mě zajímalo, co to udělá. Jestli to vůbec něco viditelnýho udělá (zašifruje disk a bude chtít peníze např.) a nebo to bude jen nepozorovaně sledovat a krást data.
jo klasika, zkoušej ukrást hlavně YT účet. ještě choděj spolupráce a agentury pro správu kanálu.
Jojo, desítky nabídek o spolupráci na propagaci random hry měsíčně. Nabízej peníze půlka předem, půlka po vydání videa. Jednou jsem je docela ostře poslal někam, a ať se ani nesnaží, že mám dva certifikáty Cisco a dělal jsem nějakou dobu ajtaka ve fabrice, takže nejsem tak blbej jak si myslej a rozhodně jim to nevyjde. Od ty doby klid, a přišly jen dva podvodný mejly 🤣. Nejspíš někdo jinej.
Naštěstí se tohle dá poměrně snadno eliminovat. Prostě si vypněte podporu pro spořiče obrazovky a .scr soubory nepůjdou spustit. Ať je jistota. Stejně dneska už screensavery k ničemu nejsou. Jde to přes GPO. No a nebo si vyrobte .reg soubor v notepadu a spusťte ho a nezapomeňte poslední řádek ukončit Enterem, soubor musí končit novým prázdným řádkem (teď sem napíšu jeho obsah):
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop]
"ScreenSaveActive"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Control Panel\Desktop]
"ScreenSaveActive"="0"
Pokud me pamet neklame, scr je vnitrne normalni exe
Mohl bych ten *.SCR dostat? Rád se šťourám v disassembleru.
Upozornění určitě super.
Jen drobnost: Vy máte koupený winrar ?
Nemám, použiju ho možná ani ne jednou za měsíc
@@jiribekr Ja vim jsem detailista. Ale pokud vím, zkušební - nelicencovanou verzi, můžete legálně používat jen na omezený počet dnů.
Jinak si samozřejmě dělejte co uznáte za vhodné :-)
@@martinmartim7096 niesi ty nahodou pan Urvalek?
SCR to byl dřív šetříc obrazovky, a přes něj se dostávaly víry do PC..
Takze opet mireno na bfu. Udela to neco bez admin prav? To snad bfu nepouzivaj ze.
Tak tohle udela asi jeden z tisice :) Kdo dneska premysli? Jsme nauceni vsechno odklikat a mit pokoj. Napriklad odsouhlaseni cookies. Nikdo to necte, kazdy klikne aby to zmizelo.
Na druhou stranu.. Dneska se zije v internetovem prohlizieci, data nikdo nema.
Přípony zobrazeny mám a před odkliknutím čtu. Snad proto mam i při používání Free antiviru stále peníze na účtě :-D
@@Kwwwt No vidíš, já nemám už pár let žádný antivirus, a když PC projedu 2x ročně eset online scannerem, nikdy nic :)
Mozno si mal dodat ze sa jedna len o problem Windows uzivatrlov😊
Řekl bych, že to je zamířené spíše na velké kanály...
Počítač s daty mám off-line a počítač s internetem mám celý ve virtuálu chráněný firewallem. Takže i kdyby něco, udělám click a vše je jako původně. Ochrana počítače jednotlivce je infantilně jednoduchá.
Virtuál ti stáhne vir stejně jako nevirtuál a ty si ho zkopíruješ do offline počítače a tam se ti spustí. Pak budeš plakat.
@@zts9383 Takhle jednoduše to nefunguje, dnešní malware si potřebuje stáhnout další komponenty, aby fungoval jak má. Kromě toho mám zazálohováno na HDD-BD-cloud. Nakonec už nějakých 20 let jsem se s virem osobně nesetkal. Po této stránce jsem si jist, že mě nic nehrozí.
@@danpro.u Já mám linux, tak doufám, že se mě to moc netýká.
@@zts9383 Tohle můžeš konstatovat až poté, co máš dobře zazálohováno.
@@danpro.u Mám 50 kB záloh, jak léčit rakovinu a podobné drobnosti, tak to mi nikdo nesebere, pokud nebude elektrickým výbojem zničeno i zálohovací médium. Asi si to vytisknu na papír:). Nefotím, nenatáčím, tak nemám co zálohovat.
On někdo v dnešní době používá SCR soubory? ANO. Neříkal jsi v nějakém videu, že máš doma sbírku virů? 🤣
Stará technologie zapomenutá v čase a někdo si řekl, proč to nevyužít. Lidi už to neznají a 80% lidí to stáhne a spustí.
ty jo, vy vůbec nerozumíte tomu, co se zobrazuje v hlavičče mailu. Co vidíte vidíte je jen jedna položka, zkuste se podívat do hlavičky, raději...
Co tím myslíte?
@@jiribekr Předpokládám, že tím myslel, že když se podíváte na hlavičku toho mailu, tak ta ukáže pravý odesílatel toho mailu, kterým nejspíš nebude Google.
Vždyť jsem to ve videu říkal, a myslím dost jasně to zaznělo i v popisku videa a pripnutem komentáři. To nejzakernejsi na tom je, že je to skutečně od Googlu, ale od dokumentů Google. Dokumenty Google pošlou legitimní mail, že mě někdo zmínil v komentáři u veřejně dostupného souboru.
Já to mám snadný, vše co přijde od google a podobných sraček hned házím do spamu
mne chce plakat ked vidim kolko mas toho v tom prehliadaci otvoreneho 🤣
Až po tom Google opravdu reálně hrábne tak to bude asi na youtube scéně ... ale ne, my nesmíme ani naznačovat. 🤣
To je u mě normální, +mám takových oken několik 😅
Ja jich mam otevreno asi 150 a uz nekolik let :) Je v necem problem? :D
@@Zek205 taky xDDD
@@Zek205 asi má málo pěměti v PC :D ale nejvíc umí sežrat jedno otevřené okno s FB nebo YT.
Jirko, tři tečky a oznámit phishing cs.wikipedia.org/wiki/Phishing
Dávno nahlášeno
@@jiribekr Jsem rád že jseš! :)