Some Russian campaign running
over leaked email spreads different kind of malware. Today on Yahoo mail
has come some fresh Ursnif with 0 detections. | The domain used for my email was inactive and there was no file for download, but I found it somewhere else. In the pictures below will find the research steps: Was easy to find a sample of malware using the SHA256 (d6c0ca87f712c0633eab5ac020ceaad2e256cd3251808ce7c7b45faf4042123e) on Google. The
.zip file is detected and this may be an advantage for the users IF
they are using the Antivirus that have on his database this sample… but
this is another discussion… At this moment the VirusTotal says 18/57.. so is going to be better in a few hours. Now.. extracting them one by one we have a good
encrypted malware named Ursnif (GOZI/ ISFB). This malware is trying to
steal baking credentials from his victims and the hacker may have access
to the system. I will not explain the whole process at this time but the way to do that you will find it on the recent post I’ve made: https://www.prodefence.org/malware-analysis-gozi-ifsb-bank-trojan-aka-ursnif/
Useful links: Urlscan with samples VirusTotal .zip VirusTotal .js VirusTotal .bin
'Ηρθε στην προσοχή μας, ότι η Ελληνική Αστυνομία προστατεύει δραστηριότητες παιδόφιλων, με υπάρχουσες αποδείξεις για σεξουαλική παρενόχληση παιδιών.
Τα αδέλφια και οι αδελφές μας Anonymous καταζητούντε απο το αστυνομικό σώμα στην Ελλάδα, για συλλογή αποδείξεων ενάντια σε άτομα που είναι παιδόφιλοι!
Ποιός είναι το λάθος τους; Είναι γνωστό το τί γίνεται εδώ. Συλλαμβάνοντας Anonymous είναι πιο επικερδές για τις καριέρες σας. Μια προαγωγή και μια χειραψία απο τον αρμόδιο υπουργό, είναι πιο σημαντικό για εσάς.
Αλλά αλήθεια ... ποιό είναι το σχέδιό σας; Σχεδιάζετε να συλλάβετε χιλιάδες ανθρώπους; Οι Operations Greece, υποστηρίζονται απο αδελφούς και αδελφές απο όλο το κόσμο.
Προτείνουμε να κάνετε αυτό που σας λέει η κοινή λογική σας! Δεν μας ενδιαφέρουν οι καριέρες σας. Εμάς μας νοιάζει η δικαιοσύνη. Μια φορά στη μίζερη ζωή σας, κάντε το σωστό!
Η ομιλία αληθειών δεν απαγορεύθηκε ακόμα. Η προστασία των παιδιών δεν είναι έγκλημα ... Η παιδοφιλία όμως είναι...! Αναθεωρείστε τις αποδείξεις που συλέγχθηκαν απο τους Anonymous και φέρτε τη δικαιοσύνη ενάντια στην αδικία, αποκαλύψτε την αλήθεια και μην την κρύβετε προστατεύοντας τους παιδόφιλους.
Η #OpGreece έχει ξεκινήσει. Σας παρακολουθούμε.
Είμαστε οι Anonymous. Είμαστε Λεγεώνα. Δεν Συγχωρούμε. Δεν Ξεχνάμε. Να μας περιμένετε.
It comes to our attention, that police of Greece is protecting pedophiles event, with existing proofs of sexual harassment of children. Our Brothers and Sisters Anonymous are wanted by police forces in Greece, for collecting proofs against pedo person. What is their fault? It is well known what is happening here. Arresting Anonymous is more profitable for your careers. A promotion and a handshake from the competent minister, is much more important to you. But really... What is your plan? Are you planning to arrest thousands of people? Operations Greece, is supported by Brothers and Sisters from all around the world. We suggest you to do what common sense command you! We do not care for your careers. We care for justice. Once in your miserable life, do it right!
Speech of truth is not forbidden yet. Protecting kids is not crime... Pedophilia is...! Consider proofs collected by Anonymous and bring justice against injustice, reveal the truth and not hide it by protecting pedophiles.
#OpGreece is engaged. We Are Watching You.
We Are Anonymous. We Are Legion. We Do Not Forgive. We Do Not Forget. Expect Us.
Με χαρά σας ανακοινώνουμε την νέα μας συνεργασία με την διάσημη εταιρία προστασίας απο ιούς Kaspersky Labs!
Τα προϊόντα που προσφέρει η Kaspersky είναι τα εξής:
* Kaspersky PURE 2.0 * Kaspersky ONE * Kaspersky Internet Security 2012 * Kaspersky Internet Security Special Ferrari Edition * Kaspersky Anti-Virus 2012 * Kaspersky Anti-Virus 2011 for Mac * Kaspersky Mobile Security * Kaspersky Tablet Security * Kaspersky Password Manager
Τα προϊόντα της παρέχουν προστασία ενώ είστε στο σπίτι, στο γραφείο σας ή στην επιχείρησή σας.
Σήμερα [03/08/2012], όπως μπορεί να παρατηρήσατε καθώς μπήκατε στην αρχική του φόρουμ, κλείνουμε τον πρώτο χρόνο της λειτουργίας μας. Μας χαροποιεί ιδιαίτερα που πολλά παιδιά προθυμοποιήθηκαν να μας βοηθήσουν σε κάποιες ενότητες του φόρουμ, επίσης μας έκανε εντύπωση που πολλοί ενδιαφέρθηκαν για το θέμα της ασφάλειας, καθώς είναι ένα κομμάτι που δεν ασχολούνται αρκετοί σήμερα. Και το ότι ήρθαν χρήστες και ασχολήθηκαν, συνεχίζουν να ασχολούνται, μας ενθαρρύνει να συνεχίσουμε σταθεροί και αμετακίνητοι να κάνουμε αυτό που πέρσι ξεκινήσαμε και θέλαμε να κάνουμε: να ενημερώνουμε τον κόσμο, ότι το ιντερνέτ δεν είναι ασφαλές και πρέπει να μάθουμε πώς να το αξιοποιούμε σωστά στις ζωές μας. Επίσης, οι γονείς να μάθουν πώς να προστατεύουν τα παιδιά τους, οι νέοι ή και οι παλιοί χρήστες του ιντερνέτ να μάθουν να προστατεύουν τον υπολογιστή τους, τα κινητά τους. Οι διαχειριστές των ιστοσελίδων να μάθουν πώς να προστατεύουν τις ιστοσελίδες τους καθώς ιδιαίτερα στην Ελλάδα υπάρχει μεγάλο πρόβλημα με την ασφάλεια στις ιστοσελίδες. Οι διαχειριστές δεν προσέχουν καθόλου, πολλοί ούτε καν μετά από προειδοποιήσεις, επιθέσεις κτλ δεν δίνουν καν σημασία. Πρέπει κάποια στιγμή όλοι αυτοί οι άνθρωποι, όλοι εμείς μαζί να κινητοποιηθούμε για ένα ασφαλέστερο σερφάρισμα. Γιατί ασφαλής δεν θα είναι ποτέ το ιντερνέτ αλλά όσο πιο πολύ προστατευόμαστε εμείς τόσο πιο καλή θα είναι η εμπειρία μας στο διαδίκτυο.
Πριν μερικές βδομάδες, οι χρήστες του Dropbox παρατήρησαν ότι δέχτηκαν μηνύματα spam στο email που είχαν ορίσει για το Dropbox και το χρησιμοποιούσαν μόνο εκεί και πουθενά αλλού. Τελικά το θέμα ερευνήθηκε και τα πράγματα δεν δείχνουν τόσο καλά.
Το dropbox δεν το χάκαραν αλλά οι διευθύνσεις αυτές που δέχτηκαν τα spam μηνύματα είχαν διαρρεύσει απο τον λογαριασμό ενός υπαλλήλου του dropbox που δούλευε σε κάποιο project.
Αυτό που πραγματικά έγινε είναι ότι χάκαραν μια άλλη ιστοσελίδα και οι συνδιασμοί όνομα χρήστη/κωδικών διέρρευσαν. Πολλοί χρήστες του dropbox χρησιμοποιούσαν το ίδιο όνομα χρήστη/κωδικό στο dropbox και στην σελίδα που χακάραν συμπεριλαμβανομένου και του λογαριασμού του υπαλλήλου του Dropbox.
Σε κάποιους λογαριασμού πήραν πρόσβαση χρησιμοποιώντας τους κλεμένους κωδικούς συμπεριλαμβανομένου του υπαλλήλου. Στον λογαριασμό του υπαλλήλου βρήκαν μια λίστα με διευθύνσεις email που χρησιμοποιήθηκαν αργότερα για spam.
Αυτήν την βδομάδα, lλόγων αναφορών σε διάφορες τροποποιήσεις στην αρχιτεκτονική του Skype για την διευκόλυνση της παρακολούθησης των συζητήσεων των χρηστών που προέκυψαν, ανάγκασε την εταιρία να προχωρήσει ενα βήμα μπροστά για να καθαρίσει λίγο τα πράγματα σε αυτό το ζήτημα.
Σύμφωνα με το Skype, όλοι οι ισχυρισμοί για αυτό επιτρέποντας τις υπηρεσίες επιβολής νόμου να έχουν πρόσβαση στις συζητήσεις των χρηστών, το αρχείο κλήσεων, τις βίντεο κλήσεις και άλλα παρόμοια είναι εσφαλμένοι.
Η εταιρία έκανε μερικές σειρές απο αλλαγές στην αρχιτεκτονική του, αλλά αυτές ήταν στοχευμένες στο να κάνουν σίγουρο ότι οι χρήστες θα απολάμβαναν την καλύτερη δυνατή εμπειρία.
"Εστιάζουμε κάθε μέρα στο χτίσιμο του καλύτερου δυνατού προϊόντος για να μοιράζονται τις εμπειρίες τους οι άνθρωποι όποτε είναι χώρια. Θέλουμε το Skype να είναι αξιόπιστο, γρήγορο, εύκολο στη χρήση, και στις περισσότερες περιπτώσεις - δωρεάν," αναφέρει σε δημοσίευση ο Mark Gillett του Skype.
"Φυσικά, αυτό δεν γίνεται δια μαγείας. Δεν είναι μικρή η τεχνική πρόκληση ώστε να σιγουρέψουμε πως οι άνθρωποι θα μπορούν να συνδεθούν όποτε και όπου θέλουν αυτοί. Απαιτεί επένδυση, καινοτομία και δέσμευση για τη χρήση νέων τεχνολογιών και δυνατοτήτων."
Ένα νέο trojan αποκαλύφθηκε πρόσφατα το οποίο επηρεάζει τους Mac υπολογιστές της Apple, αλλά ακόμα το ρίσκο είναι μικρό, καθώς το κακόβουλο λογισμικό δεν βρέθηκε να επηρεάζει άλλα μηχανήματα στον έξω κόσμο.
Όμως, το λογισμικό είναι ικανό να εγκατασταθεί απο μόνο του χωρίς να ζητήσει την άδεια του χρήστη, και μπορεί να κρύψει τον εαυτό του πολύ καλά αν εγκατασταθεί ως root, αναφέρει η Intego Virus Team, η οποία βρήκε το trojan.
Το νέο λογισμικό λέγεται Crisis, και είναι ένα trojan dropper. Η Intego επίσης επισημαίνει ότι εκτελεί μερικές τεχνικές anti-analysis και stealthing που δεν είναι κοινές όπως τα υπόλοιπα κακόβουλα λογισμικά για OS X.
Η ομάδα επίσης σημειώνει ότι η απειλή φαίνεται να επηρεάζει μόνο τις εκδόσεις Snow Leopard (10.6) και Lion (10.7).
“Εγκαταστείται χωρίς να χρειάζεται την αντίδραση του χρήστη, χωρίς να χρειάζεται καν κωδικό για να τρέξει. Το trojan προστατεύει τον εαυτό του έναντι των επανεκκινήσεων, ώστε να συνεχίσει να τρέχει μέχρι να αφαιρεθεί,” εξηγεί η ομάδα.
