Det ville undre mig, hvis nogle af jer ikke har hørt lidt omkring den FARLIGE facebook virus, at hvis man åbner et billed, SÅ ER MAN FUCKED!
Men i hvert fald, så er sourcen til denne FARLIGE virus, blevet delt offentligt dog er den obfuscated
OG SÅ ANBEFALES DET IKKE AT DU ÅBNER EN SVG FIL MED FØLGENDE KODE, MEDMINDRE DU VED HVAD DU FUCKING LAVER!
Det er i hvert fald interessant at se, at det er muligt at execute Javascript igennem en SVG fil.
Pastebin:
http://pastebin.com/Q4Er13Rx
Spændende.
Skal jeg da lige have et kig på når jeg kommer hjem.
At fyre et <script> tag ind i en SVG fil, har man altid kunnet gøre afaik. Hvad er det for en virus tho'? Hvad kan man gøre igennem JavaScript, som kan være farligt?
Download.. ja.
Execute.. nej.
Sende ens IP til en attacker.. ja.
Crashe ens browser.. ja.
What could happen?
(22-11-2016, 14:20)Ash Skrev: [ -> ]At fyre et <script> tag ind i en SVG fil, har man altid kunnet gøre afaik. Hvad er det for en virus tho'? Hvad kan man gøre igennem JavaScript, som kan være farligt?
Download.. ja.
Execute.. nej.
Sende ens IP til en attacker.. ja.
Crashe ens browser.. ja.
What could happen?
Folk er dumme nok til at åbne filer, hvis de allerede har åbnet SVG filen fra facebook.
Øv, troede lige det ville virke lokalt. Må indrømme jeg ikke havde/har ordentligt kendskab til SVG.
Det ser ud til, at denne kampagne bruger egenskaben som en form for redirection-angreb, da Javascript bliver brugt alle vegne til at åbne faner og nye vinduer.
(22-11-2016, 14:48)Cronick Skrev: [ -> ]Folk er dumme nok til at åbne filer, hvis de allerede har åbnet SVG filen fra facebook.
Men hvad kan du gøre? Jeg kan execute JavaScript imod jer allesammen lige nu, men jeg kan jo ikke infecte jer med en virus lol.
(22-11-2016, 16:30)BigJ Skrev: [ -> ]Får idioter til at installerer extensions, og infecter dem via. SE basically...
http://thehackernews.com/2016/11/locky-r...ebook.html
Installation af extensions kræver jo deres accept ligesom alt andet. Umiddelbart kan jeg kun se dette angreb som brugbart imod retards der accepterer og åbner alt de ser.
(22-11-2016, 17:41)BigJ Skrev: [ -> ]Det er også sindsygt mange :p
True.. true. Hørte det faktisk lige i radioen. En eller anden retard sagde lige "Så delte min veninde en video på Facebook der så interessant ud, så jeg klikkede ind for at se den. Såååååeeeh så dum jeg er, vælger jeg selvfølgeligt at acceptere de popups der kom og så delte den sig bare til alle mine venner på Facebook".
Sååeeh jep. Heldigvis havde hun en Macbook, sagde Peter Kruse, da randomware virussen kun virker på Windows. Pff.
Hvad bliver man effekted med hvis man klikker derpå? Jeg læste på det link BigJ delte at man ville blive effekted med ransomware, kan det være andet?
Forresten hvordan gør man, jeg vil mere end gerne prøve at lokke nogle til at klikke på dem.
(22-11-2016, 20:54)Zhonick Skrev: [ -> ]Hvad bliver man effekted med hvis man klikker derpå? Jeg læste på det link BigJ delte at man ville blive effekted med ransomware, kan det være andet?
Forresten hvordan gør man, jeg vil mere end gerne prøve at lokke nogle til at klikke på dem.
Dårlig ide, hvis du ikke ved hvordan man gør så nøjes med at teste det på dig selv.
Du kan komme i store problemer for bare at prøve at få folk til at klikke på det, da det tages som rent faktisk at lykkedes i det.
Det her lader også bare til at være afleveringen af ransomwaren, du skal have noget at aflevere som virker ellers er det bare et tomt link.