Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν
infosec

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Πρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking....
Read More
infosec

Instagram influencers ανακτούν τα accounts με τη βοήθεια hackers

Οι Instagram influencers που έχουν δει τους λογαριασμούς τους να χακάρονται και τις προσωπικές τους πληροφορίες να εκτίθενται, λένε ότι...
Read More
infosec

Windows 10: Πώς να διορθώσετε το browsing σφάλμα στο Microsoft Edge

Η τελευταία αναβάθμιση που κυκλοφόρησε από τη Microsoft για τα Windows 10 έφερε ένα πρόβλημα, το οποίο παρατηρείται όταν επιχειρεί...
Read More
infosec

Google Play: Κρυβόταν malware με τη χρήση των αισθητήρων κίνησης

Στην αγορά του Google Play υπάρχουν πολλές κακόβουλες εφαρμογές που δοκιμάζουν κόλπα για να αποφευχθεί η ανίχνευση τους. Για την...
Read More
infosec

Bug του Twitter δημοσίευε τα προσωπικά tweets των χρηστών για 5 χρόνια

Οι χρήστες του Twitter, οι οποίοι χρησιμοποιούν το δημοφιλές κοινωνικό δίκτυο από τις Android συσκευές τους, θα πρέπει να ελέγξουν...
Read More
Latest Posts

Notepad2: Adware bundle από unofficial ιστότοπους

Εάν σκέφτεστε να κατεβάσετε τον αντικαταστατή του Notepad, δηλαδή το Notepad2, θα πρέπει να είσαστε προσεκτικοί για τον ιστότοπο από τον οποίο θα κάνετε την λήψη, καθώς αρκετοί είναι οι ιστότοποι που μοιάζουν με την επίσημη σελίδα της εφαρμογής. Αντί όμως της κανονικής εφαρμογής προσφέρουν το Notepad2 συνδυασμένο με διαφημιστικά offers.

notepad2 unofficial

Πρόσφατα προσπαθήσαμε να κατεβάσουμε το Notepad2 στα Windows 10. Καθώς η εγκατάσταση των Windows είχε μόλις ολοκληρωθεί (ήταν virtual machine), ανοίξαμε τον Edge και ψάξαμε τον όρο «Notepad2» στην μηχανή αναζήτησης Bing. Στα πρώτα αποτελέσματα που έφερε το Bing υπήρχε ο σύνδεσμος Notepad2.com, όπου και επιλέξαμε. Αυτό που είχαμε ξεχάσει από την τελευταία φορά που κατεβάσαμε την εφαρμογή, είναι ότι η επίσημη σελίδα είναι η flos-freeware.ch.

Μια μικρή αλλαγή που παρατηρήσαμε μπαίνοντας στην ψεύτικη σελίδα, ήταν ότι το λογότυπο του Notepad2 μοιάζει πολύ με το λογότυπο του Notepad++, και ότι το design της σελίδα είχε βελτιωθεί κατά πολύ! Ξεκινώντας λοιπόν την λήψη για το σύστημα μας, στο host machine (εκτός του virtual machine), το antivirus ESET που χρησιμοποιούμε εντόπισε και διέκοψε μια κακόβουλη μεταφορά αρχείων. Καθώς λοιπόν η λήψη του προγράμματος διακόπηκε και παρατηρήσαμε το site λίγο καλύτερα, στο κάτω μέρος της σελίδας, πίσω από την ανακοίνωση για την χρήση cookies, υπήρχε ένα κείμενο το οποίο ανάφερε ότι πρόκειται για μια μη επίσημη σελίδα.

Απενεργοποιώντας στο Host machine το ESET καταφέραμε να κατεβάσουμε το κακόβουλο αρχείο και το εκτελέσαμε. Κατά την εγκατάσταση υπήρχαν offers για την εγκατάσταση του Opera και του παιχνιδιού War Thunder.

Τέλος, από την μικρή μας περιπέτεια μπορούμε να καταλάβουμε ότι όσο μεγάλη γνώση και αν έχουμε για τους υπολογιστές και για την ασφάλειά τους, πάντα υπάρχει τρόπος να μολυνθείς. Ευτυχώς στην περίπτωση μας το antivirus κατάφερε να εντοπίσει και να διακόψει την λήψη του κακόβουλου αρχείου.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *