Gå til innhold

Ondsinnet programvare stjeler data ved hjelp av Gmail


Anbefalte innlegg

Videoannonse
Annonse
Måten dette skal ha foregått på er at hackeren først opprette en anonym Gmail-konto og deretter infiserer datamaskinen til offeret med ondsinnet programvare.

 

Etter å ha tatt kontroll over offerets datamaskin med programvaren

 

 

Så nyheten er at om man klarer å få lurt ondsinnet programvare inn på en datamaskin på et eller annet vis, så kan denne gjøre fæle ting?

 

1. Make gmail account

2. ????

3. Set up communication via gmail

4. PROFIT!

  • Liker 4
Lenke til kommentar

 

Måten dette skal ha foregått på er at hackeren først opprette en anonym Gmail-konto og deretter infiserer datamaskinen til offeret med ondsinnet programvare.

 

Etter å ha tatt kontroll over offerets datamaskin med programvaren

 

Så nyheten er at om man klarer å få lurt ondsinnet programvare inn på en datamaskin på et eller annet vis, så kan denne gjøre fæle ting?

 

1. Make gmail account

2. ????

3. Set up communication via gmail

4. PROFIT!

Jeg tenkte på akkurat det samme.. Hvordan klarer "hackeren" å infiserer PCene?

Lenke til kommentar

 

Måten dette skal ha foregått på er at hackeren først opprette en anonym Gmail-konto og deretter infiserer datamaskinen til offeret med ondsinnet programvare.

 

Etter å ha tatt kontroll over offerets datamaskin med programvaren

 

Så nyheten er at om man klarer å få lurt ondsinnet programvare inn på en datamaskin på et eller annet vis, så kan denne gjøre fæle ting?

 

1. Make gmail account

2. ????

3. Set up communication via gmail

4. PROFIT!

Poenget er vel at dette er en ny måte å hente informasjonen programmet finner på offerets maskin.

Lenke til kommentar

 

 

Måten dette skal ha foregått på er at hackeren først opprette en anonym Gmail-konto og deretter infiserer datamaskinen til offeret med ondsinnet programvare.

 

Etter å ha tatt kontroll over offerets datamaskin med programvaren

 

Så nyheten er at om man klarer å få lurt ondsinnet programvare inn på en datamaskin på et eller annet vis, så kan denne gjøre fæle ting?

 

1. Make gmail account

2. ????

3. Set up communication via gmail

4. PROFIT!

Poenget er vel at dette er en ny måte å hente informasjonen programmet finner på offerets maskin.

 

 

Det vil jo gjøre det vanskeligere å finne C&C-serveren. Det er nokså uvanlig å tenke på at en epost-leverandør er problemkilden.

 

 

Er det ikke mer mistenkelig at det går an å kjøre IE i usynlig modus? Hvorfor skal det i det hele tatt la seg gjøre i Windows, her har vel Microsoft en større jobb å gjøre enn Google?

 

Det er nokså bortkastet på en vanlig forbrukermaskin, men hva med f. eks systemadministratorer som må gjøres noe på en brukers bedrift-pc?

 

Det finnes alltid flere perspektiver på det.

Lenke til kommentar

regner med at denne 'usynlige' modusen de snakker om kanskje er ActiveX API'et til IE? Man kan kjøre og operere med IE via ActiveX slik at man "enkelt" kan bake inn internett/IE funksjonalitet i egne programmer. Dersom dette programmet kjører uten vindu blir det vel da i prinsippet "usynlig". . men kanskje jeg tar helt feil og man kan kjøre IE via cmd med flagget ie.exe -invisible eller no slikt.. but that makes no sense...

Lenke til kommentar

Jeg tror ikke de mener selve Internet Explorer men funksjoner knyttet til Internet Explorer. Dette kan være alt fra services, instillinger som proxy etc... Veldig mange av Windows egenskaper kategoriseres innenfor Internet Explorer men akkurat hva de tenker på her er nok ikke et fysisk IE vindu, men tjenester knyttet til programmet.

  • Liker 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...