Bu aralar sık sık Virüs içeren ve Phishing içeren mailler almaktayım. Bu saldırılardan birini yakın bir zaman içinde deşifre ettim. Şuna eminim Bu mail kesinlikle birden fazla kişiye gitti...
Nasıl mı ..?,Şu şekilde;
Deşifre 1: Yukarıdaki şekilde bir site'ye benim bağlantı yapmamı ve yardım etmemi isteyen makul fakat düşündürücü bir mail aldım. Bu adres başka bir sayfadan bağlantı yapılarak yönlendirildiğini farkettim.
Deşifre 2: Mail'e bağlantı yapılan "http://sostasarim.com/kurumsal" adresinin code source'una ayrıntılı olarak bakıldığında "http://www.italexpress.com/art/kudish.html" adresinin görüntüsü(screener)'ı olduğu belli olmuştu
Deşifre 3:
Aşağıdaki sitenin code'una baktığımda amatörce encode edilerek gizlenmiş bir javascript kullanan kaynak olduğunu gördüm.Bunun için bu gizlenmiş kodu ,kısaca encode edilmiş kaynağı =>> decode ederek içini görmek gerekmekte...
Deşifre 4:
Son adımda source kodun "Decode" işleminden sonra "http://kurdsyria.com/root.exe" web adresini gizleyerek bana belirtilen adresten "root.exe" ye yönlendirilerek download esnasından böylece bu "exploit" i bilgisayarıma sokmam amaçlanmıştır...
Bu tür mailler son zamanlarda oldukça arttı ve bu tür arkadaşlar'da kötü yollarla şifre çalma yada bilgi edinme haklarını(Onların tanımı)geliştirerek kullanmaktadırlar.
Fakat bu sefer bu zeki şanssız arkadaşımız,teknik olarak aynı lisana sahip birine denk gelmiş görünüyor :)
Not: Decode işlemini bilmeyenler aratarak özel programlar bulabilirler.
Hiç yorum yok:
Yorum Gönder