אתר ההורדות של Xubuntu נפרץ והכפתור שהוריד את ה-ISO התחיל לח…

הקובץ ששמו באתר .NET ביינרי עם GUI שנראה תמים אבל בפנים מסתתר stage2 שמכתיב רישום ל-AutoStart וכותב קובץ חיצוני לדיסק. ברמת הטכניות: ההתקפה לא השתמשה בטריקים משוכללים, קידוד ב-Base64 עם XOR גנרי, MZ שמתגלה ברגע שמפענחים. ה-payload השני מא* ללוח ההדבקה ומחליף כתובות קריפטו, זאת אומרת שהמטרה של כל זה היתה לגנוב העברות קריפטן.

אתר גדול, טווח פגיעה עצום והם בחרו בטריק כזה עלוה במקום משהו ממש מסוכן או מתוחכם… 🤪

שימו לב לחתימות, תבדקו sums ואל תריצו installers שמגיעים מהורדה חשודה, בלה בלה בלה… 🤏

➖➖➖➖➖➖➖➖➖➖➖➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP