【ノートン】Norton 総合 7

【ノートン】Norton 総合 7 (850ﾚｽ)
上下前次1-新
抽出解除必死ﾁｪｯｶｰ(本家) (べ) ﾚｽ栞あぼーん

274(1): (ﾜｯﾁｮｲ c64c-vcRy) 10/25(金)21:58 ID:osHEqfnt0(1/4) AAS
今日、木馬か、ランサムかウィルスかわからないけど、
そういうのに攻撃された。

求められたのが、「ロボットではない」かどうかの判断で、
「ウィンドウズキー + R 」「CTRL ＋ V」「enter」しなさいとあったので
そのまま押してしまった。

win+r ctrl+v の誘導で検索しても、
ここひと月くらいの海外で困っている人の情報しかない。
この誘導、
しばらく騙されるのが流行るのでは？

275: (ﾜｯﾁｮｲ c64c-vcRy) 10/25(金)22:04 ID:osHEqfnt0(2/4) AAS
履歴の内容も詳しく載せたいが、
余所でやってくださいが出るので
検索ボックスに入れられた文字列とかは省いた。

今回ノートンの履歴では、「高」で
Heur.Adv.ML.B の asussmartdisplay.control.. という内容。

これがほんとうであれば、誤検知の部類みたいだけど、
流れからすると、違うものじゃなかったのかと思うんだが。
一応、プロパティ＞＞報告はしといたけど

276: (ﾜｯﾁｮｲ c64c-vcRy) 10/25(金)22:14 ID:osHEqfnt0(3/4) AAS
検索BOXに勝手に入れられた文字列の内容で検索すると、
以下の海外掲示板ページが出てきて、同じような目にあっている人がいることがわかる。
www.reddit.com/r/Btechtards/comments/1fl5l3y/what_is_this_powershellexe_w_hidden_command_url/
で解説tube動画も張られており
Fake CAPTCHA Runs Malware というタイトル。
ch名は John Hammond

ここひと月くらいからこの手法の被害が出てきている？

277(1): (ﾜｯﾁｮｲ c64c-vcRy) 10/25(金)22:21 ID:osHEqfnt0(4/4) AAS
長くなりますが、すみません。これで終わります。

海外サイトで説明のがあった、
blog.qualys.com/vulnerabilities-threat-research/2024/10/20/unmasking-lumma-stealer-analyzing-deceptive-tactics-with-fake-captcha

外部ﾘﾝｸ:krebsonsecurity.com

セキュリティ入れてない人は
お気をつけあれ。

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 1.353s*