ה-ClickFix נצפה עם כלים משנות ה-70 🪩🕺
הפעם מצאו שם הפעלה אקסוטית ברמה של מוזיאון מחשבים, הפצת אינפו-סטילר דרך… Finger. פרוטוקול מ-1971 שברגיל רק מחזיר מי מחובר לשרת, פתאום נהיה FedEx של קבצים זדוניים. הסקריפט שולח בקשת Finger, מקבל "מידע על המשתמש" והמידע הזה הוא בעצם פקודות שמורצות דרך cmd. אחרי זה נוחת ארכיון שמתחפש ל-PDF ובפנים מחכה הסטילר. בגרסה היותר טובה שלו הוא בודק אם יש על המחשב כלי ניתוח כמו PE-bear, Wireshark… ואם כן, מתקפל ונעלם.
ברוך הבא ל-2025, שבו אדמינים צריכים לחסום פקודה מ-1983. ⌛️
★★★★★
0
★★★★★
Based on 0 ratings