Lahko se okužite preko LinkedIn Messenger


GUTE-URLS

Wordpress is loading infos from scmagazine

Please wait for API server guteurls.de to collect data from
www.scmagazine.com/flaw-in-linked...

Raziskovalci Chekpoint so odkrili, da se lahko okužite tudi preko LinkedIn Messengerja. LinkedIn sicer preverja datoteke, ki jih uporabniki pripnejo in pošljejo preko messengerja, toda napadalci znajo tudi zaobiti varnostno preverjanje datotek, ki se pošiljajo preko LinkedIn Messenger. Napadalci to naredijo tako, da skreirajo Power Shell script, ki ga nato shranijo kot .pdf datoteko in jo naložijo na LinkedIn. Naslednja možnost, ki jo imajo hekerji, je, da kreirajo Windows registry datoteko, ki vsebuje PowerShell script, in vse skupaj sranijo kot .pdf datoteko. Tretja možnost je kreiranje XLSM datoteke, ki ima vključen Macro, kar nato shranijo kot XLSX datoteko. In zadnja možnost je, da kreirajo DOCX datoteko z zunanjim objektom.

TeamSpy malware izkorišča TeamViewer v phishing kampaniji

V Sloveniji veliko podjetij in uporabnikov uporablja TeamViewer aplikacijo za oddaljen dostop, preko katerega se nato uporabniku nudi oddaljeno pomoč na računalniku. Vendar pozor! Napadalci lahko izkoristijo vaš TeamViewer in si zagotovijo popoln dostop do vašega računalnika, ne da bi vi to vedeli. Malware je kar težko zaustaviti, saj se uspešno izmakne dvonivojski identifikaciji  in dostopa tudi do zakodiranih vsebin. Ko je malware nameščen, je njegova prva naloga dostop da uporabniških imen in gesel, nato poišče zasebne slike.