Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Przestępcy przekonują, że klucz Windows jest nieważny

Rekomendowane odpowiedzi

Pojawił się nowy zaawansowany atak, podczas którego cyberprzestępcy starają się przekonać użytkowników Windows, że używają nieważnego kodu aktywacyjnego produktu. Za "autentyczny" klucz, który "pozwala aktywować" system, trzeba zapłacić 250 USD. Atak dokonywany jest za pomocą fałszywej wersji Flash Playera lub pakietu optymalizującego działanie komputera.

Gdy szkodliwy kod zostanie zainstalowany, czeka do ponownego uruchomienia komputera, a następnie wyświetla ekran aktualizacji, po czym pojawia się komunikat: Windows Update nie może kontynuować pracy, gdyż używana kopia oprogramowania jest uszkodzona bądź wygasł jej klucz aktywacyjny. Proszę wprowadzić ważny klucz by kontynuować. Kod błędu: 0X00AEM01489. Widzimy też informację: Błędny klucz produktu. Skontaktuj się z administratorem lub zadzwoń pod numer 1-884-872-8686. Zamknięcie komunikatów nie jest możliwe tradycyjnymi metodami.

Gdy użytkownik zadzwoni pod wskazany numer, dowiaduje się, że powinien zapłacić 250 USD za "licencję". Na szczęście cyberprzestępcy zakodowali w szkodliwym oprogramowaniu "klucze licencyjne". Użytkownik, po zobaczeniu fałszywych komunikatów, powinien nacisnąć kombinację klawiszy CTRL+SHIFT+s (to tylna furtka zostawiona przez twórców malware'u), by zamknąć fałszywe okno aktualizacyjne. "Klucze licencyjne" akceptowane przez szkodliwy kod to "h7c9-7c67-jb", "g6r-qrp6-h2" lub "yt-mq-6w".


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

 

"Klucze licencyjne" akceptowane przez szkodliwy kod to "h7c9-7c67-jb", "g6r-qrp6-h2" lub "yt-mq-6w".

A podawanie kluczy do czyjegoś oprogramowania jest legalne? :P

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

CTRL+SHIFT+s

Co to za skrót??

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Mariusz zapomniał dodać, że ten skrót, to (za źródłem) backdoor w trojanie. Podobnie jak podane trzy klucze.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

To jest równocześnie skrót w Operze do debugowania strony. Więc może być konflikt.

PS. Już rozumiem że po uruchomieniu komputera.

 

"Klucze licencyjne" akceptowane przez szkodliwy kod to "h7c9-7c67-jb", "g6r-qrp6-h2" lub "yt-mq-6w".

To jednak sugeruje że to nie tyle backdoor co po prostu działanie programu potrzebne do realizacji programy 250 $ plus :D

Ciężko nazwać wejście do okienka do podania numeru seryjnego - backdoorem.

Edytowane przez thikim

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ale ten skrót klawiszowy nie powoduje pojawienia się okienka z polem do wpisania klucza, tylko zamknięcie tego malware. Pole do wpisania klucza jest w głównym okienku. Te trzy klucze to najprawdopodobniej jedyne klucze jakie istnieją i są one wysyłane po zapłaceniu okupu (po screenach na stronce źródłowej nie widziałem, by malware generował jakiś kod, który należy im przekazać i na podstawie którego tworzony jest klucz - widoczny tam "error code" jest chyba niezmienny). Skrót klawiszowy może być pozostałością po testowaniu kodu.

 

 

 

When a victim calls the number he is told to pay $250 for a new ‘license’. Fortunately the malware developers hardcoded a keyboard combination and 3 valid license keys. By pressing CTRL + SHIFT and then pressing ‘s’ the fake update window is closed.  Licence keys that are accepted by the malware are “h7c9-7c67-jb”, “g6r-qrp6-h2” or “yt-mq-6w”.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...