Todos os posts tagados scanpw

Crackers invadem mais de 14 mil sites e deixam seus dados expostos

por David Sopas em 8 de Outubro de 2011 em Artigos, Curtas com 0 comentários Tweet

O Ronaldo Lima publicou um artigo bastante curioso, onde demonstra um possível lapso por parte dos utilizadores maliciosos em comprometer vários sites.
Segundo o Ronaldo:

Outros trechos que não contêm as tags do PHP também exibem informações dos crackers. Nesse caso imagino que foi falha da ferramenta ou o método que utilizaram, devem ter redirecionado a saída de algum comando para a página ao invés de outro arquivo de log por exemplo.

Podem ver o número de sites indexados com esta situação, bastando pesquisar pela string:

“python pyFTP.py -i Ftp.txt”

… no Google.
No entanto, não é aconselhável a visita destes sites. Podem utilizar o ScanPW para verificar o código-fonte.

mysql.com comprometido e a distribuir malware

por David Sopas em 27 de Setembro de 2011 em Curtas, Notícias com 0 comentários Tweet

Segundo a Armorize, o site oficial do MySQL, que já tinha sido comprometido em Março deste ano, foi comprometido e está a distribuir malware (BlackHole exploit pack).

Até à data deste artigo, o site ainda apresentava conteúdo malicioso, no entanto, podem consultar o código fonte da página afectada utilizando o ScanPW.

Trojan propaga-se utilizando a morte da Amy Winehouse

por David Sopas em 27 de Julho de 2011 em Artigos, Curtas, Notícias com 0 comentários Tweet

Utilizadores maliciosos estão a utilizar diversas técnicas de engenharia social para propagar um endereço que reencaminha para um trojan - 103684policia-inglesa-divulga-fotos-do-corpo-da-cantora-amy-winehouse-WVA.exe.
Quem o diz é o PandaLabs.

Verifiquem sempre a fonte, podem utilizar o ScanPW, e tenham sempre em conta notícias escandalosas com objectivos de cativar atenção de um utilizador mais desatento.
Fica a dica…

‘Clickjacking’ no Facebook aproveita-se de falhas web no CNET

por David Sopas em 29 de Junho de 2011 em Artigos com 0 comentários Tweet

Os scammers estão sempre a inovar e a tentar dar a volta aos sistemas para, de certa forma, conseguirem atingir o seu objectivo - causar o maior dano possível e imaginário.

No Facebook utilizam o clickjacking das mais diversas maneiras, entre estas:

  • Identificações em álbuns;
  • Endereços do género caracteres_aleatorios.blogspot.com;
  • Temas/fotos chamativos e falsos…

Em todos estes pontos, havia sempre algo que chamava sempre atenção… um endereço potencialmente perigoso…

Hoje encontrei um link de um amigo, no meu feed de noticias, com a referência a um artigo no CNET. Desconfiei de imediato, muito por causa do titulo da noticia e pela miniatura/thumbnail.
Ao passar com o rato sobre o link, reparei que afinal tudo não passava de um link malicioso que se esconde , numa partilha do Facebook, aproveitando uma falha web, mais propriamente uma falha de redireccionamento (XSS redirect).


Com uma simples pesquisa no xssed, reparei que esta falha já foi publicada e está por corrigir desde 19/03/2008 !!?

Uma breve análise ao link malicioso, utilizando o ScanPW, reparei que a página tem um sistema de geo-localização para utilizadores oriundos da China e, se o utilizador clicar no vídeo, este propaga-se pelo mural e mostra na página maliciosa alguns questionários (típicos neste género de esquema).

Se foi vítima desta situação, consulta este artigo.

Falha no Facebook pode levar a hijack de conta

por David Sopas em 29 de Julho de 2010 em Artigos, Notícias com 0 comentários Tweet

Uma falha XSS no Facebook pode permitir o hijack de uma conta de utilizador.

No exemplo divulgado pela Acunetix, utilizando apenas engenharia social e uma falha XSS, foi possível visualizar todas as mensagens privadas gravadas na conta da vítima.

A mesma fonte publicou um artigo mais detalhado onde divulga a possibilidade de worms utilizarem esta falha para infeções em massa.

A equipa de segurança do Facebook já está a resolver a situação e nas próximas horas deverá estar corrigida. Entretanto pode verificar o código fonte das páginas web que lhe enviam no ScanPW.

← Mais antigos