Prica je dosla do toga da je HCREADER.exe izvrsni fajl koji se nalazi na rfzo.rs sajtu maliciozan.
Konkretno, postoje tehnike koje blokiraju izvrsavanje file-a ili delimicno izvrasavanje, ukoliko je detektovan neki sistem (proces) koji sluzi za analiziranje file-ova (cime mozemo da spoznamo jel file maliciozan ili ne, bez da ugrozimo sistem), taj proces moze biti EDR, sandbox ili neko trece resenje ciji je cilj da simulira ponasanje korisnika i da prikupi sve sta taj proces radi.
Cilj ovakvog virusa je teza detekcija.
Dokazi ovoj tvrdnji su sledeci:
1. Sam file nije maliciozan kod vecina AV kuca:
2. Pod ponasanjem file-a, VT kaze sledece:
3. kada sagledamo sta se desava kada se file startuje, na slici ispod, vidimo da file HCreader.exe(1) poziva jos jedan file da se izvrsi (2) koji je u ovom slucaju maliciozan (3)
1. napadnut rfzo sajt i postavljen virus
2. unutar rfzo-a je neko podmetnuo maliciozan file
3. NetSet kuca koja je razvila app. je imala breach i napadaca je uspeo da ubaci malware u njihov sistem koji ubacuje maliciozne delove code-a u njihove produkte (sumnjam da oni licno ucestvuju u tome)
4. Virus Total izbacuje anomalije i da je cela ova prica false flag
Molim vas da NE kliknete na "askforme" link, jer će ta aplikacija da ima pristup vašem TW nalogu, i može da radi šta hoće, ako ste već kliknuli, onda radite sledeće: Settings and privacy > Security and account access > Apps & sessions > Connected apps > REVOKE ACCESS.
Ne postoji način da preko Twitter API pokaze ko gleda vaš nalog, ili ko vas je blokirao, tj svaka APP je fake i zeli samo pristup vašem nalogu da se širi dalje tehnički mogu da prave neku listu prijatelja skim imate najviše interakcije, što i vjerovatno jeste u ovom slučaju.
Šta može neko sa ovim da radi?
Pa osim to što čita DM, vidi email adresu, i ostale informacije, može i da tvituje što znači da neko ima moćnu bot mrežu koja samo čeka trenutak ili neki event da širi dezinformaciju.
U nekom idealnom slučaju, ova stranica ne bi imala "trekere", i korisničko uputstvo bi bilo u zemlji. HTTPS bi bio uvek uključen, i ovaj kod na login dugmetu nikada ne bi videli: ... href="eporezi://env=prod&loginKey=1661096921364g1v7o0joc2o8lba91jdfpv2qkb/"...
Posted by: y0d4 - 09-16-2022, 11:59 AM - Forum: O Vama
- Replies (4)
Ola svima, pre svega drago mi je da je pokrenut ovako neki vid projekta, realno je i vise nego potreban, pogotovu na balkanu...
Pa u startu jedno veliko RESPECT
Drugo, kako verujem u iluziju anoninost, za sad, ostao bih iza ovog alias-a, tako da, ja sam Yoda
Kako, zasto, bas Yoda, pa recicemo samo da moj nacin govora, zna nekad da podseca na Yodu u smislu disleksije
No. u IT-u sam sto bi se reklo ceo svoj zivot, od kad znam za sebe, racunar je deo mene
Na profesionalnom nivou sam preko 15 dina bio na pozicijama administratora za windows u 'UNIX sisteme, uporedo sa tim mi je security bio sastavni deo tog posla, tako da nikada nisam to gledao odvojeno...
Poslednjih 5 dina sam isljucivo na security pozicijama jer je daleko dinamicnije i zanimljivije od administracije.
Pored toga ima dosta stvari koje me interesuje pored racunara, tipa mikro elektornika biciklizam, psihologija, sociologija... prosto, kratak je zivot za sve stvari koje bih voleo da naucim
Kako svoje iskustvo i znanje rado delim, i kako tezim ka nekoj utopiJi, pridruzio sam se ovom "pozivu".
Koliko mi slobodno vreme pruzi, pomocicu maksimalno sto je do mene u podizanju svesti o bezbednosti IKT-a.