Ataque de ransomware em usuários israelenses falha miseravelmente devido a erro de codificação - Anonymous Hacker

[Latest News][6]

Adobe
Análise de Vulnerabilidade
ANDROID
ANONYMOUS
Anti Vírus
ANTI-DDOS
ANTI-SPYWARES E ADWARES
Antivírus
APK PRO
APOSTILAS
apps
Ativador
CIÊNCIA
Compartilhadores
Computador pc
CURSO PHP
CURSO TCP / IP
CURSOS
Cursos Diversos
CYBORG
CYBORG FALÇÃO
DDOS
DEEPWEB
Desenvolvimento Web
DICAS
Diversos
DOCUMENTARIO
DoS
Editor de Áudio
Editor de Imagem
Editor de Texto
Editor de Vídeo
Engenharia
EXPLOIT
FACEBOOK
Ferramentas de rede
FORENSE DIGITAL
Fundamentos financeiros
Gravadores
Internet
INVASÕES
IPHONE
JOGOS
KALI LINUX
Limpeza e Utilitários
Lixão
MAC OS
macOS
Malware
Manutenção de Pcs
MySQL
NOTÍCIAS
PAGINA FAKE
PHP SCRIPT
Produtividade
Programa De Invasao
PROGRAMAÇÃO
PROGRAMAS
PROXY
SCRIPTS
SEGURANÇA
Seo
SHELL
SISTEMA OPERACIONAL
TÉCNICA DE INVASÃO
Termux
tools
Utilitários
VIDEOS
VPN
WHATSAPP
WINDOWS
Wireless Attacks
z=

Ataque de ransomware em usuários israelenses falha miseravelmente devido a erro de codificação


Hackers lançaram um ataque cibernético fracassado no sábado em uma tentativa de infectar milhões de usuários israelenses com ransomware.
Acredita-se que o ataque tenha sido realizado por hackers que operam na Palestina, com base em evidências atuais.
O incidente ocorreu no sábado, 2 de março, quando hackers envenenaram com sucesso os registros DNS do Nagich , um serviço da Web que fornece um widget de acessibilidade (incorporado) em milhares de sites israelenses para fornecer acesso a pessoas com deficiências de leitura.
De acordo com relatos de especialistas em segurança cibernética israelenses, os hackers usaram o widget Nagich para incorporar automaticamente códigos maliciosos em milhares de sites israelenses.
O código seria em primeiro lugar desfigurar o site com uma mensagem que dizia: "#OpJerusalem, Jerusalém é a capital da Palestina", e, em seguida, iria iniciar um download automático de um arquivo do Windows chamado " flashplayer_install.exe ," um arquivo contaminado com ransomware.
No entanto, as coisas não correram como planejado para os hackers. Embora a mensagem de desfiguração tenha sido exibida em milhares de páginas da web, incluindo alguns dos maiores sites de notícias de Israel, o download de arquivos não foi iniciado.
Os pesquisadores apenas identificaram o código que deveria acionar o download do arquivo enquanto analisavam as mensagens de desfiguração.
Eles disseram que um erro de codificação impedia que a operação de download automático ocorresse. O erro foi que o código malicioso pararia após o desfiguramento e não acionaria o download do ransomware se a versão do SO fosse uma string diferente do "Windows".
O erro veio do fato de que não há nenhuma sequência de agente do usuário apenas do "Windows", já que as sequências do agente do usuário do navegador também incluem o número da versão do Windows, como "Windows XP" ou "Windows 10."
Isso significava que a instrução "if" sempre retornava true, independentemente do sistema operacional, e o código malicioso executava o desfiguramento e, em seguida, interrompia, interrompendo o download propositalmente.
De acordo com uma análise feita pela CyberArk , o arquivo que deveria ser baixado nos sistemas dos usuários era uma cepa de ransomware sem descrição que teria arquivos criptografados se os usuários já tivessem rodado .
O ataque de Nagich durou apenas algumas horas no sábado e o serviço recuperou o acesso a seus registros de DNS e parou de fornecer o código malicioso até o final do dia.

Sobre Luiz Paulo

quando uma impressora desconhecida pegou uma galera do tipo e a mexeu para fazer um livro de espécimes do tipo. Ele sobreviveu não apenas cinco séculos.

Nenhum comentário:

Postar um comentário

Start typing and press Enter to search