Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Nemucod downloader - Facebook SVG spreader
22-11-2016, 13:36
#1
Nemucod downloader - Facebook SVG spreader
Det ville undre mig, hvis nogle af jer ikke har hørt lidt omkring den FARLIGE facebook virus, at hvis man åbner et billed, SÅ ER MAN FUCKED!

Men i hvert fald, så er sourcen til denne FARLIGE virus, blevet delt offentligt dog er den obfuscated
OG SÅ ANBEFALES DET IKKE AT DU ÅBNER EN SVG FIL MED FØLGENDE KODE, MEDMINDRE DU VED HVAD DU FUCKING LAVER!

Det er i hvert fald interessant at se, at det er muligt at execute Javascript igennem en SVG fil.
Pastebin: http://pastebin.com/Q4Er13Rx
[Billede: rGvl8UM.png]
Find alle beskeder fra denne bruger
Citer denne besked i et svar
22-11-2016, 13:54
#2
RE: Nemucod downloader - Facebook SVG spreader
Spændende.
Skal jeg da lige have et kig på når jeg kommer hjem.
(23-10-2015, 21:59)bestworks Skrev: Hope you are best customer and we can to work a long time business
Find alle beskeder fra denne bruger
Citer denne besked i et svar
22-11-2016, 14:20
#3
RE: Nemucod downloader - Facebook SVG spreader
At fyre et <script> tag ind i en SVG fil, har man altid kunnet gøre afaik. Hvad er det for en virus tho'? Hvad kan man gøre igennem JavaScript, som kan være farligt?
Download.. ja.
Execute.. nej.
Sende ens IP til en attacker.. ja.
Crashe ens browser.. ja.

What could happen?
yolo
Find alle beskeder fra denne bruger
Citer denne besked i et svar
22-11-2016, 14:48
#4
RE: Nemucod downloader - Facebook SVG spreader
(22-11-2016, 14:20)Ash Skrev: At fyre et <script> tag ind i en SVG fil, har man altid kunnet gøre afaik. Hvad er det for en virus tho'? Hvad kan man gøre igennem JavaScript, som kan være farligt?
Download.. ja.
Execute.. nej.
Sende ens IP til en attacker.. ja.
Crashe ens browser.. ja.

What could happen?

Folk er dumme nok til at åbne filer, hvis de allerede har åbnet SVG filen fra facebook.
[Billede: rGvl8UM.png]
Find alle beskeder fra denne bruger
Citer denne besked i et svar
22-11-2016, 15:47
#5
RE: Nemucod downloader - Facebook SVG spreader
Øv, troede lige det ville virke lokalt. Må indrømme jeg ikke havde/har ordentligt kendskab til SVG.
Det ser ud til, at denne kampagne bruger egenskaben som en form for redirection-angreb, da Javascript bliver brugt alle vegne til at åbne faner og nye vinduer.
(23-10-2015, 21:59)bestworks Skrev: Hope you are best customer and we can to work a long time business
Find alle beskeder fra denne bruger
Citer denne besked i et svar
22-11-2016, 16:18
#6
RE: Nemucod downloader - Facebook SVG spreader
(22-11-2016, 14:48)Cronick Skrev: Folk er dumme nok til at åbne filer, hvis de allerede har åbnet SVG filen fra facebook.

Men hvad kan du gøre? Jeg kan execute JavaScript imod jer allesammen lige nu, men jeg kan jo ikke infecte jer med en virus lol.
yolo
Find alle beskeder fra denne bruger
Citer denne besked i et svar
22-11-2016, 17:23
#7
RE: Nemucod downloader - Facebook SVG spreader
(22-11-2016, 16:30)BigJ Skrev: Får idioter til at installerer extensions, og infecter dem via. SE basically...
http://thehackernews.com/2016/11/locky-r...ebook.html

Installation af extensions kræver jo deres accept ligesom alt andet. Umiddelbart kan jeg kun se dette angreb som brugbart imod retards der accepterer og åbner alt de ser.
yolo
Find alle beskeder fra denne bruger
Citer denne besked i et svar
22-11-2016, 18:52
#8
RE: Nemucod downloader - Facebook SVG spreader
(22-11-2016, 17:41)BigJ Skrev: Det er også sindsygt mange :p

True.. true. Hørte det faktisk lige i radioen. En eller anden retard sagde lige "Så delte min veninde en video på Facebook der så interessant ud, så jeg klikkede ind for at se den. Såååååeeeh så dum jeg er, vælger jeg selvfølgeligt at acceptere de popups der kom og så delte den sig bare til alle mine venner på Facebook".

Sååeeh jep. Heldigvis havde hun en Macbook, sagde Peter Kruse, da randomware virussen kun virker på Windows. Pff.
yolo
Find alle beskeder fra denne bruger
Citer denne besked i et svar
22-11-2016, 20:54
#9
RE: Nemucod downloader - Facebook SVG spreader
Hvad bliver man effekted med hvis man klikker derpå? Jeg læste på det link BigJ delte at man ville blive effekted med ransomware, kan det være andet?

Forresten hvordan gør man, jeg vil mere end gerne prøve at lokke nogle til at klikke på dem.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
22-11-2016, 21:01
#10
RE: Nemucod downloader - Facebook SVG spreader
(22-11-2016, 20:54)Zhonick Skrev: Hvad bliver man effekted med hvis man klikker derpå? Jeg læste på det link BigJ delte at man ville blive effekted med ransomware, kan det være andet?

Forresten hvordan gør man, jeg vil mere end gerne prøve at lokke nogle til at klikke på dem.

Dårlig ide, hvis du ikke ved hvordan man gør så nøjes med at teste det på dig selv.
Du kan komme i store problemer for bare at prøve at få folk til at klikke på det, da det tages som rent faktisk at lykkedes i det.
Det her lader også bare til at være afleveringen af ransomwaren, du skal have noget at aflevere som virker ellers er det bare et tomt link.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 2 Gæst(er)