11:11
24/3/2015

Ciekawy atak (deface?) na korbank.pl (wbrew nazwie, to nie bank a operator). Wejście na hxxp://korbank.pl przekierowuje do pobrania pliku:

korbank

Plik nie jest już możliwy do pobrania, ale jak informuje nas jeden z czytelników, jeszcze kilkanaście minut temu było to możliwe. Nazwa pliku nie powinna nikogo rozsądnego zachęcać do jego otworzenia, ale na wszelki wypadek, jeśli odwiedzaliście w ostatnich godzinach stronę Korbanku, przeskanujcie swój system oprogramowaniem antywirusowym.

Czyżby przestępcy się pomylili i zakwalifikowali operatora jako bank, sugerując się nazwą?

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

11 komentarzy

Dodaj komentarz
  1. Z tego co zdążyłem się dowiedzieć, zwykły atak na Joomlę ;) Przekierowują losowe strony.

  2. Problem częściowo tylko rozwiązany. Kliknięcie w baner przekieruje na linka z paczką. Coś rollback nie do końca się udał :)

  3. A może ktoś wyjaśnić laikowi, co ta paczka ma/może mieć, i dlaczego jest tak bezczelnie publicznie dostępna?

  4. @Adam Ok. Ta paczka prawdopodobnie zawierała wirusa, a jej nazwa miała zachęcać do otwarcia tego pliku.

    • Dzięki.

  5. I naprawdę nikt z odwiedzających w nadal dostępnym publicznie katalogu userfiles nie zauważył tych jakże pasujących do innych “graficznych”: http://i57.tinypic.com/2qtv6kk.jpg ?
    Które wykrywa nawet VT: https://www.virustotal.com/pl/file/b87169db182d9c9389fef719ac6e70ea7217b56192a49f206f46fbec0d699487/analysis/1427243727/ ?
    Ciekawe, jak szybko im tam wróci ta, lub podobna paczka…

  6. A tak naprawdę był to sprytny sposób na product placement w Niebezpieczniku marki korbanku :)u

  7. /robots.txt :D

  8. za robienie firmowych stron na joomli powinni w ramach dozywotniego zakazu bycia ‘webmasterem’, obcinac dlonie.

    • you made my day!

    • Wikipedia: “Szacuje się, że na koniec 2013 Joomla! była drugim najpopularniejszym systemem CMS na świecie, za WordPressem”

      Pazurów na zupę widzę wystarczy… :))

Odpowiadasz na komentarz KaCzKa

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: