Firmware update της Microsoft προκαλεί σφάλμα σε πολλά Surface μοντέλα!
infosec

Firmware update της Microsoft προκαλεί σφάλμα σε πολλά Surface μοντέλα!

Ένα νέο σφάλμα πλήττει τα Surface της Microsoft, καθώς πρόσφατο firmware update προκαλεί ανακριβής παρουσίαση της διάρκειας ζωής της μπαταρίας...
Read More
infosec

Κυκλοφόρησε ενημέρωση που διορθώνει ευπάθεια σε δημοφιλές plugin του WordPress

Ένας ερευνητής ασφάλειας αποκάλυψε λεπτομέρειες για μια κρίσιμη ευπάθεια σε ένα από τα δημοφιλή και ευρέως ενεργά plugins για το...
Read More
infosec

Group IB: Δυο hacker groups επιτίθενται σε Ρωσικές τράπεζες

Η Group IB εντόπισε μια τεράστια καμπάνια προσποιούμενη την κεντρική τράπεζα της Ρωσίας, με στόχο διάφορα Ρωσικά χρηματοπιστωτικά ιδρύματα. Τα...
Read More
infosec

Bug του Gmail επιτρέπει την τροποποίηση του «From:» header

Ένα Bug που εντοπίστηκε στην δομή του “From:” header του Gmail θα μπορούσε να εμφανίζει μια διαφορετική διεύθυνση email από...
Read More
infosec

Γιατί κλείδωσαν μυστηριωδώς οι λογαριασμοί της Apple;

Πιστεύετε πως επιχείρησε κάποιος να χακάρει τον Apple λογαριασμό σας; Δεν είστε ο μόνος! Από την Τρίτη, πολλοί χρήστες των...
Read More
Latest Posts

Notepad2: Adware bundle από unofficial ιστότοπους

Εάν σκέφτεστε να κατεβάσετε τον αντικαταστατή του Notepad, δηλαδή το Notepad2, θα πρέπει να είσαστε προσεκτικοί για τον ιστότοπο από τον οποίο θα κάνετε την λήψη, καθώς αρκετοί είναι οι ιστότοποι που μοιάζουν με την επίσημη σελίδα της εφαρμογής. Αντί όμως της κανονικής εφαρμογής προσφέρουν το Notepad2 συνδυασμένο με διαφημιστικά offers.

notepad2 unofficial

Πρόσφατα προσπαθήσαμε να κατεβάσουμε το Notepad2 στα Windows 10. Καθώς η εγκατάσταση των Windows είχε μόλις ολοκληρωθεί (ήταν virtual machine), ανοίξαμε τον Edge και ψάξαμε τον όρο «Notepad2» στην μηχανή αναζήτησης Bing. Στα πρώτα αποτελέσματα που έφερε το Bing υπήρχε ο σύνδεσμος Notepad2.com, όπου και επιλέξαμε. Αυτό που είχαμε ξεχάσει από την τελευταία φορά που κατεβάσαμε την εφαρμογή, είναι ότι η επίσημη σελίδα είναι η flos-freeware.ch.

Μια μικρή αλλαγή που παρατηρήσαμε μπαίνοντας στην ψεύτικη σελίδα, ήταν ότι το λογότυπο του Notepad2 μοιάζει πολύ με το λογότυπο του Notepad++, και ότι το design της σελίδα είχε βελτιωθεί κατά πολύ! Ξεκινώντας λοιπόν την λήψη για το σύστημα μας, στο host machine (εκτός του virtual machine), το antivirus ESET που χρησιμοποιούμε εντόπισε και διέκοψε μια κακόβουλη μεταφορά αρχείων. Καθώς λοιπόν η λήψη του προγράμματος διακόπηκε και παρατηρήσαμε το site λίγο καλύτερα, στο κάτω μέρος της σελίδας, πίσω από την ανακοίνωση για την χρήση cookies, υπήρχε ένα κείμενο το οποίο ανάφερε ότι πρόκειται για μια μη επίσημη σελίδα.

Απενεργοποιώντας στο Host machine το ESET καταφέραμε να κατεβάσουμε το κακόβουλο αρχείο και το εκτελέσαμε. Κατά την εγκατάσταση υπήρχαν offers για την εγκατάσταση του Opera και του παιχνιδιού War Thunder.

Τέλος, από την μικρή μας περιπέτεια μπορούμε να καταλάβουμε ότι όσο μεγάλη γνώση και αν έχουμε για τους υπολογιστές και για την ασφάλειά τους, πάντα υπάρχει τρόπος να μολυνθείς. Ευτυχώς στην περίπτωση μας το antivirus κατάφερε να εντοπίσει και να διακόψει την λήψη του κακόβουλου αρχείου.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *