Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Miliard komputerów zagrożonych atakiem, twój też? - kolejne szukanie leszczy

Żeby nie było, że jestem jakiś przewrażliwiony - albo cóś... Opisałem próbę wyłudzenia danych z serwisu Allegro, ale to nie koniec sensacyjnych tytułów maili, jakie ostatnio krążą po sieci, coś mi się wydaje, że jakaś ekipa "walczących z niesprawiedliwością w sieci" szuka jeleni, którym można pogrzebać w komputerach.

Kolejny mail z serii "zrób sobie bezpiecznie a nam dobrze" jaki trafił do mojej skrzynki, jest zatytułowany dokładnie tak:

Miliard komputerów zagrożonych atakiem, twój też?

Treść maila:

Drogi Użytkowniku Jak podaje firma Kaspersky Lab.
Miliard komputerów na całym świecie jest zagrożone atakiem wirusa.
Ataku dokonać można poprzez wykytą przez nas lukę znajdującą się w najpopularniejszych przeglądarkach internetowych(min. Mozilla Firefox, Google Chrome, Opera).
Tysiące komputerów na całym świecie padło celem ataku w ciągu zaledwie kilku godzin.
W celu sprawdzenia czy Twoja przeglądarka nie jest podatna na atak udaj się pod adres http://www.bezpieczna-przegladarka.tk.
W razie Potrzeby zainstaluj stosowne aktualizacje!
Z poważaniem Kaspersky Lab

Jak widać, nie tylko polski serwis aukcyjny dostał po uszach, ale także tak poważna firma jak Kaspersky Lab.

Mechanizm działania - dokładnie taki sam:

1. Po wejściu na tą stronę, każą pobrać program do sprawdzenia odporności na ataki
2.Program to: Generic.Malware.SIFBg.6896D896

Oczywiście ten sam hosting, ta sama domena i ta sama lipa. Nie wiem, czy to jakiś zmasowany atak, czy jakaś duża kampania reklamowa, jednak przerażająca jest skala takiego zjawiska...

Co jednak ciekawsze, podczas popełniania tego wpisu, strona przestała odpowiadać (dlatego podałem pełny adres), więc chyba goście zaczepili zbyt poważnego gracza na rynku...

Coś mi się jednak wydaje, że to nie koniec, czekam więc na kolejny, odfiltrowany spam w moim programie pocztowym i na kolejne alarmy oprogramowania anty-wirusowego, podczas naprawiania sobie kompa, lub odzyskiwania jakiegoś swojego konta.

 

internet bezpieczeństwo

Komentarze

0 nowych
MaXDemage   18 #1 26.09.2012 07:38

Ej, ani allegro, ani bezpieczna przeglądarka do mnie nie przyszła. Czyżby hakierzy mnie nie lubią ;(

Samurai   16 #2 26.09.2012 08:16

To mój komputer nie należy do tego miliarda, bo na razie nic takiego nie dostałem ;p

djDziadek   17 #3 26.09.2012 08:59

Obie te wiadomości dostałem na ten sam adres i wydaje mi się, że są to próby na chybił trafił. Zastanawiam się jednak ile razy te cwaniaczki mieli trafił. Jak sami wiecie, świadomość starszych ludzi i sporej gromady dzieciaków jest słaba, wiec jestem pewny, że złapali sporo użytkowników na ten numer. Z drugiej strony dziwnie zbiegło się to z kampanią legalności oprogramowania jednej z firm...

Autor edytował komentarz.
djDziadek   17 #4 26.09.2012 11:42

@Zbigniew2003 - fajnie byłoby być wśród wyróżnionych - niestety, ta akcja dotyczy sporej grupy użytkowników...

Autor edytował komentarz.
luger   5 #5 26.09.2012 12:11

kaspersky Lab skasował ta stronę, pisali o tym na Facebooku.

Shaki81 MODERATOR BLOGA  38 #6 26.09.2012 12:14

Ty to masz szczęście:) Tego akurat nie dostałem, tak więc ten spam wysyłany jest na chybił trafił (jak zauważyłeś). Nic tylko szukają jeleni.
Rzeczywiście strona nie działa - sprawdziłem :)

Autor edytował komentarz.
januszek   19 #7 26.09.2012 12:31

O! Następna prymitywna akcja ;)
btw. co sądzicie o tym: http://tech.pb.pl/2671100,45896,polscy-internauci-stracili-4-8-mld-zl

freeq52   8 #8 26.09.2012 12:55

Nie dostałem ani tego z Allegro, ani tego z Kasperskiego. Jestem nietykalny!!!
Albo nie istnieje w sieci :(
Joke.
W sumie ciekawe, że wszystko leci z domeny .tk

  #9 26.09.2012 13:12

dokładnie identyczne maile dostałem wczoraj, tytuł z "próbą włamania na konto" mnie zaniepokoił, ale od razu widać, że nadawcą nie jest allegro, zalecam czytać pełne nagłówki przychodzących maili :)

  #10 26.09.2012 13:13

dokładnie identyczne maile dostałem wczoraj, tytuł z "próbą włamania na konto" mnie zaniepokoił, ale od razu widać, że nadawcą nie jest allegro, zalecam czytać pełne nagłówki przychodzących maili :)

  #11 26.09.2012 13:14

dokładnie identyczne maile dostałem wczoraj, tytuł z "próbą włamania na konto" mnie zaniepokoił, ale od razu widać, że nadawcą nie jest allegro, zalecam czytać pełne nagłówki przychodzących maili :)

Axles   17 #12 26.09.2012 13:45

@luger
"kaspersky Lab skasował ta stronę, pisali o tym na Facebooku"

W jakim sensie Kaspersky skasował stronę, mają taką władzę ?

soanvig   10 #13 26.09.2012 15:20

Ha, to ja mam ostatnio ciekawy spam na gmailu: posiadam grę Diablo 3. Średnio 2 razy na tydzień otrzymuję mail, który trafia do folderu spam, gdyż przez wielu użytkowników gmaila tak jest on oznaczany (tak to działa). I pisze w nim, że próbuję sprzedać swoje konto Diablo 3, że jest to nielegalne. I podają adres do strony, na której należy się zalogować, aby zweryfikować "czy ty, to ty". No cóż, cel zalogowania bez sensu, a powód bez podstaw, więc nie wiem o co chodzi. Myślę, że to phishing. Tymczasem jednak (sprawdzałem 100 razy!) strona do zalogowania się, to... oficjalna strona battle.net. Próbowałem przeszukać całą zawartość maila w poszukiwaniu celu znalezienia takiego spamu, ale za ChRL nie umiem znaleźć. Wiem jedynie, że autor maila podaje się albo w domenie battle.net albo jakiejś randomowej. I o co w tym chodzi? Nie wyłudzanie danych, nie wirusy, nic... nie rozumiem :)

Mantarak   3 #14 26.09.2012 16:39

O! jakie macie fajne atrakcje. Normalnie zazdrość mnie zżera, bo choć mam kilka kont pocztowych to nie miałem takich maili. Jak pech to pech:)

W_tym_temaciE   5 #15 26.09.2012 18:17

@Axles
"@luger
"kaspersky Lab skasował ta stronę, pisali o tym na Facebooku"

W jakim sensie Kaspersky skasował stronę, mają taką władzę ?"
Władzę nie, ale ekspertów od (nie)bezpieczeństwa, tak :P
Ta stronka łamała prawo, podszywała się pod nich.

  #16 26.09.2012 18:32

djDziadek;"...świadomość starszych ludzi i sporej gromady dzieciaków jest słaba..."
Chciałbym zapytać. Według Ciebie 'starszy człowiek' to ile ma wiosen? Z kontekstu zdania wynika, że
dotyczy to wszystkich 'starszych'. Więc mówiąc krótko - wkurzyłeś mnie bury kocie, bo zadziwiłbym
moją świadomością Ciebie i osoby w okołopodobnym Twojemu wiekowi. Nie każdemu wapniakowi komputer, internet i bezpieczeństwo w sieci są obce. Hough - powiedziałem.

djDziadek   17 #17 26.09.2012 21:30

@dziadzia_jesień81' - aleś się bracie uniósł - jakbyś miał do mnie jakąś prywatną urazę...
Gratuluje Ci znajomości tematu,
jednak moja mama, jej siostra, czy też inni ludzie "starsi" nie mają tak zaawansowanej wiedzy, podobnie jak małolaty (wiek może być różny - chodzi o mentalność), którzy nauczeni tylko "dale, dalej, zakończ) zupełnie nie czytają i nie myślą o tym, co robią na komputerze - takich ludzi dotyczył cytowany przez Ciebie fragment.
Jeśli jednak Cię uraziłem, lub podważyłem (w jakikolwiek sposób) twoje zdolności pracy przy komputerze (sic!), proponuję abyś popracował nad samoświadomością i pewnością siebie, wtedy nie będziesz takich wpisów brał do siebie osobiście.

  #18 26.09.2012 21:55

Ja dostałe dokładnie takiego samego maila (24-09-2012 godz 16:58). Jak widać najpierw próbuję dowiedzieć się czegoś bliższego o "bezpiecznej przeglądarce" Teraz już wiem, skasować wiadomość i po kłopocie.

Semtex   18 #19 26.09.2012 22:14

@ALL

Poczytajcie http://niebezpiecznik.pl/post/dane-kont-do-allegro-sa-gno-warte-czyli-kulisy-ost.../
Dowiecie się kto wam śle te maile i dlaczego, autor tych ataków uzewnętrznił się na Niebezpieczniku :)

NRN   9 #20 27.09.2012 00:00

Gdzieś Ty ten swój e-mail upublicznił, że Ci taki spam przychodzi :P

djDziadek   17 #21 27.09.2012 01:25

@semtex - czytałem, ale zastanawiam się, czy tam udziela się kretyn, czy totalny nieuk :)
Te maile trafiły na mój tzw "filtr antyspamowy", czyli konto wykorzystywane do rejestracji w różnych "dziwnych" miejscach, nie zmienia to faktu, ze takie wiadomości poszły do szerszego grona użytkowników poczty elektronicznej.

Autor edytował komentarz.
yawamdam   4 #22 27.09.2012 08:32

Można się gdzieś dopisać, żebym zaczął otrzymywać takie @ ? Może powinienem poluzować warkocze swojemu serwerowi i klientowi poczty :) Póki co nuda.

januszek   19 #23 27.09.2012 08:54

Jeśli zamieszczone w tekście niebezpiecznika screeny nie są fejkiem i flintą we flincie to osoba, która przeprowadziła te "ataki" jest durniem ;) Swoją drogą piszą tam o skuteczności rzędu 1-2% - co w sumie dobrze o ZU świadczy ;P

ichito   11 #24 27.09.2012 09:01

@djDziadek...
po pierwsze nie brałbym kryterium wiekowego za zasadnicze, jeśli chodzi o znajomość zasad bezpieczeństwa w sieci. Może w przypadku znajomości obsługi komputera...głównie gierek, komunikatorów, ściągania muzyki i filmów, nielegalnego oprogramowania i innych jeszcze większych bzdetów...to by się sprawdziło, ale nie sądzę, żeby świadomość tych "nie starszych" była jakoś specjalnie powalająca na kolana. Nie widzę więc powodu, dlaczego dziadzia_jesień81' ma jakoś specjalnie popracować nad sobą.
A merytorycznie bardziej...artykuł na Niebezpieczniku ten temat raczej nie pozostawia wątpliwości, że była to właściwie amatorszczyzna, a autor ataku został niemalże wyśmiany...ale tym gorzej dla tych, którzy dali się nabrać i dopuścili do infekcji. To świadczy o tym, że co prawda boimy się o swoje dane i próbujemy coś tam zrobić, ale z drugiej strony nasza wiedza jest niewielka...żeby nie powiedzieć żałosna...co w połączeniu z wszechobecnym przyzwyczajeniem, że wśród natłoku informacji wybieramy tylko "nagłówki" bez analizy treści daje piorunujący efekt łatwości ulegania choćby najmniejszej perswazji. Co by o autorze nie powiedzieć...efekt taki osiągnął :)

januszek   19 #25 27.09.2012 09:41

@ichito: IMO wręcz przeciwnie - atak, który ma skuteczność mniejszą niż błąd statystyczny (1-2%) świadczy o tym, że 98-99% osób, które otrzymały takie maile - nie dało się nabrać. Na pewno nie świadczy to o tym, że: "nasza wiedza jest niewielka...żeby nie powiedzieć żałosna".

ichito   11 #26 27.09.2012 11:48

@januszek
Na podstawie czego uważasz, że 1-2% to wielkość błędu statystycznego? Wiem, że ilość nie za wielka, ale jeśli popatrzy się na statystyki zagrożeń prezentowanych przez Kaspersky Lab, to widać, że dla nich 0,1% jest znaczącym odsetkiem. Można argumentować, że "że 98-99% osób, które otrzymały takie maile - nie dało się nabrać." ale to metoda w stylu kabaretu TEY - "co z tego, iż traktor nie ma jednego koła, skoro ma trzy sprawne" :)
O tym, że nasza wiedza jest kiepściutka informują przede wszystkim raporty producentów zabezpieczeń czy niezależnych laboratoriów...dobrym przykładem są raporty Kaspersky Lab publikowane w j, polskim na stronie Viruslist.pl. O tym, że zasługa tych pięknych wyników leży po stronie głównie "nie starszych" świadczą statystyki, że to głównie są najaktywniejszą grupą użytkującą internet.

januszek   19 #27 27.09.2012 12:55

@ichito: Tu nie chodzi o marketingowe jakieś statystyki jakiś zagrożeń tylko to jest konkretne podliczenie efektów konkretnego ataku bo w tym konkretnym przypadku (wg tego co zamieszczono na niebezpieczniku) 98-99% osób, które dostały takie maile, nie dało się nabrać...

Sajbi   4 #28 27.09.2012 20:56

Mam Macintosh'a + Avast Free, więc zagrożenia nie istnieją dla mnie :)

  #29 29.09.2012 14:10

Ja mam Amigę, i to dla mnie zagrożenia nie istnieją. &)

djDziadek   17 #30 01.10.2012 23:56

@januszek - jeśli uznać atakującego za kretyna, to kim są ci, którzy dali się nabrać????
Nie chodziło mi o ilość tych, którzy łyknęli ten kit (zwłaszcza procentową) ale o to jaką mają świadomość?

Autor edytował komentarz.