PDA

Visualizza Versione Completa : AMMYY: non scaricatelo! Ransomware


Picard
21-09-16, 07:40
Ciao.

Non fate scaricare AMMYY ADMIN dal loro sito ufficiale: è confermato che insieme all'eseguibile scaricate un ransomware Cerber3

Fonte: http://news.softpedia.com/news/ammyy-admin-website-compromised-to-spread-cerber-3-ransomware-508330.shtml

Altra fonte: io ieri da un cliente che l'ho scaricato come faccio dal 2008 per l'assistenza remota e ho corrotto tutto il server. :chebotta:
Origano
21-09-16, 08:00
Grazie dell'informazione
Dall'articolo sembra sia già successo più volte una compromissione del programma
Lo Zio
21-09-16, 08:04
Altra fonte: io ieri da un cliente che l'ho scaricato come faccio dal 2008 per l'assistenza remota e ho corrotto tutto il server. :chebotta:
http://i4.ytimg.com/vi/kdOPBP9vuZA/mqdefault.jpg
Firestorm
21-09-16, 08:08
Grazie dell'avviso
Picard
21-09-16, 08:13
http://i4.ytimg.com/vi/kdOPBP9vuZA/mqdefault.jpg

Sì, e abbiamo perso:
- 2 giorni di lavoro del sistemista
- 1 giorno di lavoro del tecnico del gestionale di contabilità
- Un pomeriggio mio di lavoro per la piattaforma web

Mi merito l'ah ah, ma ieri sera mi sono sentito tradito da un fornitore che consideravo affidabile dal 2008, seppure negli ultimi tempi abbia dato molto a pensare (più o meno da quando Google ha iniziato a bloccarne il download senza se e senza ma).
Lo Zio
21-09-16, 08:15
strano però che l'antivirus che avete sul server non abbia rilevato la minaccia... :uhm:


però se gurgle ne blocca il download... :pippotto:
Picard
21-09-16, 08:22
strano però che l'antivirus che avete sul server non abbia rilevato la minaccia... :uhm:


Chrome blocca il download, gli altri browser no.

L'antivirus non ha rilevato niente, e il controllo account utente l'ho bypassato io (era l'eseguibile originale di Ammyy, non un file con altro nome/estensione, era a tutti gli effetti il file che uso da anni scaricato dal loro sito ufficiale).

Loro dicono di essere stati hackerati, ma è successo il 18 settembre a giudicare dall'articolo e a me si è infettato ieri sera, quindi sono 3 giorni che sono hackerati. I casi son tre, visto che non hanno bloccato il loro sito:

- Non gliene frega un cazzo della sicurezza dei loro clienti
- Sono coinvolti anche loro
- Sono degli incapaci

In ognuno di questi casi non affiderò mai più a loro trasferimenti dati da pc a pc. :sisi:
Picard
26-09-16, 17:14
Ancora oggi Ammyy è compromesso. Non c'è versi a questo punto che non siano coinvolti, dopo una settimana un'azienda seria avrebbe messo tutto down fino alla completa risoluzione del problema.
Necronomicon
30-09-16, 09:26
In un'analisi di un sito straniero ipotizzavano una collaborazione dello sviluppatore perché il malware inserito nel programma è anche cambiato un paio di volte :asd:
Picard
04-10-16, 10:53
Link?
Necronomicon
04-10-16, 13:15
Non lo ritrovo, comunque diceva che nel 2015 e nel 2016 è stato infettato da più tipi di malware in un trend decisamente anomalo e quindi ipotizzavano o che gli hacker del sito vendessero l'accesso a vari organizzazioni che distribuiscono malware o che, appunto, fossero gli stessi sviluppatore del programma a collaborare con gli stessi, spiegando anche il ritardo di intervento