Перейти к содержанию

Возможно ли заражение устройства при открытии сообщения без вложения?


Lodegin

Рекомендуемые сообщения

Добрый день.

После прочтения информации о Carbanak'е возник вопрос, а возможно ли заражение устройства при открытии письма на электронной почте или сообщения (СМС или в Whatsapp и подобных), в котором нет ничего кроме текста, ни вложений, ни ссылок?

Если возможно, то есть ли возможность защититься от подобного с помощью антивирусов?

Сообщение от модератора Soft
Тема перемещена из раздела "Задай вопрос Евгению Касперскому!"

 

Ссылка на сообщение
Поделиться на другие сайты

Вопрос с подвохом.

 

Возможно ли _заражение_ от plain text? Ну, почти наверняка — нет.

Возможна ли _атака_ от plain text? Да, конечно. Популярное развлечение — перезагружать телефоны, отправив сообщение с юникодными символами, которые приложение или сама ОС неправильно разбирают.

Возможно ли _заражение_ от того, что прикидывается plain text? Выглядит как plain text, отображается как plain text, но им не является. Да, конечно.

Ссылка на сообщение
Поделиться на другие сайты
18 часов назад, Umnik сказал:

Возможно ли _заражение_ от того, что прикидывается plain text? Выглядит как plain text, отображается как plain text, но им не является. Да, конечно.

То есть чисто теоретически часть символов в сообщении может быть заменены на блоки с кодом вируса, но при этом они будут отображаться как обычные символы, а триггером для срабатывания вируса будет открытие сообщения. Я правильно понял?

Но разве в этом случае не появится значок около письма, сообщающий о наличии вложения?

Ссылка на сообщение
Поделиться на другие сайты

Нет. Это будут самые обычные символы за пределами ASCII, что вызовет срыв башни у операционной системы. Например, она не сможет обработать букву "ё". Ты напишешь "Я пришёл" и отправишь человеку, а у него телефон из-за этого перезагрузится. И будет теперь перезагружаться всякий раз, когда он будет входить в свой SMS клиент, потому что там в списке всех сообщений пишется предварительный просмотр всех последних сообщений и там будет та же буква "ё".

 

И вот я сейчас вообще не шучу. Утрирую только именно про ё. Но всякая арабская вязь и всякие иероглифы уже несколько лет успешно выводят смартфоны из строя и окончательного решения этого вопроса не видно.

 

К слову, вот это тоже корректный текст, но он вполне может причинить боль программе, которая его пытается отобразить:

 

К̴̜͖̜̗̿̅̀̏̚ ̷̛̜̟͕̣͕̐̍̀с̷̲̰̬̏͌л̴̛̛͓̗́͌̒͝о̵̡͙͒̀͐̚͝в̶̳̭̻͉͈̂̈͂̓у̸̛̻̍́̕,̸̘͈̤͇̻͌͌̉̓̈́ͅ ̸̨̘̠̰̩̏̈́͗̽̾ͅв̷̡̢͇̙̺̇̋͛̅̓̈́о̵̛̝̣̰̬̅͐͌͌̿т̴͙̭̻͝͝ ̴̰̩̟̤͆̋э̷̯̔̊͋̎͆̅т̵͓̱̲̞͖͚̐̋͠о̸̝̼̋̽ ̶̙̺͈̼͕̐̇̊͆͝т̸͈̘̀́͒̎̍͌͜о̶̡̖͚̼͎͑̉̑̆͌ӝ̶̢̰̮е̷̹̜͓̂͠ ̸͙̭͙̫̍к̵͓͋̐̇̃̉̔о̶̩̭̦̞̀͊͜р̸̨̹͕͈̱̍̾̀̌̈́͜р̵̠̮͈̤̆̀̈е̶̻̭̖̥͓̓͑̕ͅк̶̮͔̣͓̘̬̊͝т̸̮̞̐̈̊͂̀́н̵̣͔̘̼̍̈́͛̑̔͘͜ы̶̜̮̥̪̤͊͝й̵̥̻̐ ̴͔̻̘̥͕͖͆̌̐т̷͇̦̰͒е̶̟̰̒̔͘͜к̶͔̃̚͘с̸̡̬̖̌т̴̪̮̤̲̭̮̓̅̾,̵̫͍̞̜̀ ̷̛̞̠͎͈̍͗̈́͜н̷̖̳̬̪̬̒͊͗̈̾̈́о̵̡̲̬̹̤̫͛̈̋͘ ̵̤̮̬̀̄̐̒̽о̸̫̩̽͊̿͘͜͝н̸̗͕̟̝͉̪̕ ̴͎͔̅̉̕в̵̧͙̦̤̩͆͑͑̌͑̕п̸̧͉͔̱̻̼͆о̶̠̰̔͆͐̅͠л̵̧̡͉̞͉͚͂̂͋н̵̛̠͓̠͉̐̀̈́͑̚е̶̫̎̽̈́̓ ̸̢̛̯̗̌ͅͅм̶̦͕̓̀о̵̣̠̀̄̔͂̇͂ж̴͕̭̫͉̓ѐ̸̧̦т̴̡̞̰͉͎͐ ̶̡̳̞̇̔͑̅͑ͅп̵͙͈̖͑̉̊̏р̶̻̲͇͉͛̐̉̕͠͠и̸̖̯̣̎͌͌ч̷̤͙̖̅̅и̶̼̏́́̄̾̉н̵̰̒̓͘ӣ̶̢̥̼͛̍т̷̧̮͌̕ь̶̧̥͚͎̗̆́̂̈́͘ ̷̪͔͆̀б̸͔͈̣̃̐̓о̴̳̭̦͇͆̏̇л̷̧̽̀̑͠ь̷̣͇̮͚͍̀́͒́͛͜ ̸̹̀̏п̵̺̩͎͎́̔̆̍̅р̸̤̮͙̄̀̀̓̔̚о̴̙̾̅̋͋̏г̸̣̒̍͌̅р̸̜͕͖̲̯̀̑͆̅ӑ̸͍̝͚̇̌͝м̴̧̲̼̝͠м̴̨̞̗͖̊̑̈́̓̾͜ͅе̷̺̟̗͕̇͂̽̎̒͗,̸͉͚͎̦̾̀̆̉̐́ ̴̬͍̩̰̼́̊̓͐͋̇ͅк̷̭͚͐̌͛̽̎о̸̧̬̣͈̰̆́͐͜т̷̥̰͛̐ӧ̴̨̖͈͇̦͓́̔̈̋р̸̯̫̾а̵̱̘͙̑͌̾̃̐͝я̸̛̦͔͚̹̘͂̌͠ͅ ̴͚̲̆̄̍̿͜ё̷̪̪̭̲̞͐̎͗͠г̷̧̮̩͓̬͈̑̄ӧ̶̣͈͙̱̟́͂͋̽̎͝ ̵̠͚͚̈́̉п̴̟̣̰̈́ы̶̢͈͍̫̽̑̽т̷͉̐̈́̚а̸̯̠̤̓́̋е̵̢͙̜̌̎͠ͅт̵̰̥͆̾̌с̷̮̿̕̚я̸͓̺͍̚ ̶̢̢̙̮̐̈́͗́̐̏о̸̣̙̒̓͋т̶͖͖̼̘̿͘о̵̧̢̛͙͆̏͝б̴̖͎̗̟̼͌̈̏̿͋͝р̴͙̭̹̳̖͍͗͆́̋͝а̸̖͔͈͎̀̑͌͗͗͝з̸̡̲̰̇̀̄͒̅͘и̸̼̟̞͔̥̓т̶̰̹̙͔̲́ь̵̧̛̠̈̌͊̆͂ͅ.̶̪̳̍̿̈

 

Здесь нет ничего необычного. Здесь самые обычные символы юникода.

Ссылка на сообщение
Поделиться на другие сайты
1 час назад, Umnik сказал:

... что вызовет срыв башни у операционной системы. ... Но всякая арабская вязь и всякие иероглифы уже несколько лет успешно выводят смартфоны из строя и окончательного решения этого вопроса не видно.

Технически это не является заражением устройства, да и решить это можно, попросив человека направить нормальное сообщение, а потом удалить ветку диалога полностью.

Мой же вопрос был именно о заражении трояном, червем, блэкдором и иными вирусными элементами через сообщения без вложений и гиперссылок.

Ссылка на сообщение
Поделиться на другие сайты

Ну я же написал, что это не заражение, а атака. К тому же это может быть одно из звеньев цепочки атак, которые в конечном счёте приведут к внедрению вредоносного ПО. Ну и ещё раз повторю, что-то может выглядеть как просто текст но не являться им. Например, приложение по какой-то причине не способно корректно отобразить аттач, хотя он есть и способен запускаться. Тогда это будет выглядеть как аттача нет, а он уже сработал.

 

Просто буковки не могут нанести вред. То, что из этих буковок получилось — может. Говорю же, вопрос с подвохом. Ответ на него не такой очевидный и содержит много "если".

Ссылка на сообщение
Поделиться на другие сайты
10 часов назад, Umnik сказал:

Говорю же, вопрос с подвохом. Ответ на него не такой очевидный и содержит много "если".

Ну я никакого подвоха не подразумевал. Только обычный текст по типу "Как дела", "чем занят" и прочие обыденные или не очень предложения.

10 часов назад, Umnik сказал:

Просто буковки не могут нанести вред. То, что из этих буковок получилось — может.

Вот в том и вопрос, как обычные символы составленные в текст могут нанести вред? Точнее даже, а возможно ли внедрить в код символа инородный код, чтобы он еще и передаться смог? Ведь по сути у каждого устройства есть своя библиотека символов, в которой каждому соответствует свой идентификационный номер, а внедрение инородного кода в этот номер приведет к тому, что другие устройства просто не поймут что это, и как это обрабатывать.

Ссылка на сообщение
Поделиться на другие сайты
  • 2 months later...

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Петя696
      От Петя696
      тоже поймали шифровальщика carbanak@aol.com, 1 сервер расшифровали, а остальные после перевода денег просто перестали отвечать, ПРИЗЫВАЮ НИ ВКОЕМ СЛУЧАЕ НЕ ПЛАТИТЬ carbanak@aol.com!
      Также может получится сделать дешифратор, во вложении находится сам вирус и архив с обработкой расшифровки и 2 файла до и после.
      В обработке нажимаем скан, получаем код запроса, отправляем злодею и в ответ получаем код на разблокировку. Прошу по возможности помочь, осталось порядка 10 компов зашифровано
       
      Сообщение от модератора thyrex Перенесено из темы https://forum.kasperskyclub.ru/topic/80191-pomoshh-s-shifrovalshhikom-securemilleni5000qqcomid-e6c57c30carbanakaolcom/  
      ВИРУС.7z зашифровано.7z
    • Technodancer123
      От Technodancer123
      Пойман шифровальщик. зашифрованы не все данные на сервере, а лишь часть. На системном диске в профилях пользователя все файлы целы, а вот на втором жестком диске, где находились базы 1с, офисные документы и бекапы баз(сделанные veeam agent) - они зашифрованные. Оканчивается зашифрованные файлы на:
      ".secure[milleni5000@qq.com].id-E6C57C30.[carbanak@aol.com]", а некоторые на более короткий вариант ".id-E6C57C30.[carbanak@aol.com]"
      Тип файла: Файл "PAUQ" (.pauq)
      Требования.7z
      Прикладываю файлы с требованиями и два зараженных файла два зараженных файла.7zFRST.txt
      а так же логи из программы
      Просьба оказать помощь, подсказать как поступить, что делать.
      Addition.txt
    • 7Glasses
      От 7Glasses
      Перед вами документальный фильм, созданный "Лабораторией Касперского", об известной кибергруппировке Carbanak, которая несколько лет назад смогла похитить 1 миллиард долларов из банкоматов в разных странах мира. В фильме поэтапно и детально рассказывается история международного расследования и ареста четырёх членов группы в Тайване и Испании. Героями фильма стали эксперты по кибербезопасности, сотрудники правоохранительных органов, представители регуляторов и журналисты – все они так или иначе принимали участие в расследовании этого громкого ограбления. Группа Carbanak отличилась не только тем, что смогла украсть миллиард долларов. Её атаки, согласно исследованиям, стали первыми, в которых для кражи денег использовались сложные инструменты и техники, характерные для спонсируемых государствами киберопераций. Подробнее о Carbanak можно прочитать здесь: https://kas.pr/rez6 Лента «Лаборатории Касперского» о Carbanak стала первой в серии документальных фильмов о реальных киберпреступлениях, которые компания собирается выпустить в ближайшее время под общим названием "hacker:HUNTER". Второй в документальном кино станет громкая история шифровальщика WannaCry. Все фильмы создаются и публикуются в рамках онлайн-проекта Tomorrow Unlocked –платформы о культуре технологий, созданной «Лабораторией Касперского».
×
×
  • Создать...