Visualizza Versione Completa : AMMYY: non scaricatelo! Ransomware
Ciao.
Non fate scaricare AMMYY ADMIN dal loro sito ufficiale: è confermato che insieme all'eseguibile scaricate un ransomware Cerber3
Fonte: http://news.softpedia.com/news/ammyy-admin-website-compromised-to-spread-cerber-3-ransomware-508330.shtml
Altra fonte: io ieri da un cliente che l'ho scaricato come faccio dal 2008 per l'assistenza remota e ho corrotto tutto il server. :chebotta:
Grazie dell'informazione
Dall'articolo sembra sia già successo più volte una compromissione del programma
Altra fonte: io ieri da un cliente che l'ho scaricato come faccio dal 2008 per l'assistenza remota e ho corrotto tutto il server. :chebotta:
http://i4.ytimg.com/vi/kdOPBP9vuZA/mqdefault.jpg
http://i4.ytimg.com/vi/kdOPBP9vuZA/mqdefault.jpg
Sì, e abbiamo perso:
- 2 giorni di lavoro del sistemista
- 1 giorno di lavoro del tecnico del gestionale di contabilità
- Un pomeriggio mio di lavoro per la piattaforma web
Mi merito l'ah ah, ma ieri sera mi sono sentito tradito da un fornitore che consideravo affidabile dal 2008, seppure negli ultimi tempi abbia dato molto a pensare (più o meno da quando Google ha iniziato a bloccarne il download senza se e senza ma).
strano però che l'antivirus che avete sul server non abbia rilevato la minaccia... :uhm:
però se gurgle ne blocca il download... :pippotto:
strano però che l'antivirus che avete sul server non abbia rilevato la minaccia... :uhm:
Chrome blocca il download, gli altri browser no.
L'antivirus non ha rilevato niente, e il controllo account utente l'ho bypassato io (era l'eseguibile originale di Ammyy, non un file con altro nome/estensione, era a tutti gli effetti il file che uso da anni scaricato dal loro sito ufficiale).
Loro dicono di essere stati hackerati, ma è successo il 18 settembre a giudicare dall'articolo e a me si è infettato ieri sera, quindi sono 3 giorni che sono hackerati. I casi son tre, visto che non hanno bloccato il loro sito:
- Non gliene frega un cazzo della sicurezza dei loro clienti
- Sono coinvolti anche loro
- Sono degli incapaci
In ognuno di questi casi non affiderò mai più a loro trasferimenti dati da pc a pc. :sisi:
Ancora oggi Ammyy è compromesso. Non c'è versi a questo punto che non siano coinvolti, dopo una settimana un'azienda seria avrebbe messo tutto down fino alla completa risoluzione del problema.
Necronomicon
30-09-16, 09:26
In un'analisi di un sito straniero ipotizzavano una collaborazione dello sviluppatore perché il malware inserito nel programma è anche cambiato un paio di volte :asd:
Necronomicon
04-10-16, 13:15
Non lo ritrovo, comunque diceva che nel 2015 e nel 2016 è stato infettato da più tipi di malware in un trend decisamente anomalo e quindi ipotizzavano o che gli hacker del sito vendessero l'accesso a vari organizzazioni che distribuiscono malware o che, appunto, fossero gli stessi sviluppatore del programma a collaborare con gli stessi, spiegando anche il ritardo di intervento
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions Inc. All rights reserved.