11:11
24/3/2015

Ciekawy atak (deface?) na korbank.pl (wbrew nazwie, to nie bank a operator). Wejście na hxxp://korbank.pl przekierowuje do pobrania pliku:

korbank

Plik nie jest już możliwy do pobrania, ale jak informuje nas jeden z czytelników, jeszcze kilkanaście minut temu było to możliwe. Nazwa pliku nie powinna nikogo rozsądnego zachęcać do jego otworzenia, ale na wszelki wypadek, jeśli odwiedzaliście w ostatnich godzinach stronę Korbanku, przeskanujcie swój system oprogramowaniem antywirusowym.

Czyżby przestępcy się pomylili i zakwalifikowali operatora jako bank, sugerując się nazwą?

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

11 komentarzy

Dodaj komentarz
  1. Z tego co zdążyłem się dowiedzieć, zwykły atak na Joomlę ;) Przekierowują losowe strony.

  2. Problem częściowo tylko rozwiązany. Kliknięcie w baner przekieruje na linka z paczką. Coś rollback nie do końca się udał :)

  3. A może ktoś wyjaśnić laikowi, co ta paczka ma/może mieć, i dlaczego jest tak bezczelnie publicznie dostępna?

  4. @Adam Ok. Ta paczka prawdopodobnie zawierała wirusa, a jej nazwa miała zachęcać do otwarcia tego pliku.

    • Dzięki.

  5. I naprawdę nikt z odwiedzających w nadal dostępnym publicznie katalogu userfiles nie zauważył tych jakże pasujących do innych “graficznych”: http://i57.tinypic.com/2qtv6kk.jpg ?
    Które wykrywa nawet VT: https://www.virustotal.com/pl/file/b87169db182d9c9389fef719ac6e70ea7217b56192a49f206f46fbec0d699487/analysis/1427243727/ ?
    Ciekawe, jak szybko im tam wróci ta, lub podobna paczka…

  6. A tak naprawdę był to sprytny sposób na product placement w Niebezpieczniku marki korbanku :)u

  7. /robots.txt :D

  8. za robienie firmowych stron na joomli powinni w ramach dozywotniego zakazu bycia ‘webmasterem’, obcinac dlonie.

    • you made my day!

    • Wikipedia: “Szacuje się, że na koniec 2013 Joomla! była drugim najpopularniejszym systemem CMS na świecie, za WordPressem”

      Pazurów na zupę widzę wystarczy… :))

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.