Sahte Brave Sitesi Rapor

https://try.bravesoftware.com/oju713
Ransomware indiriyor. Ve sponsorlu reklam olarak çıkıyor. Sanal makine denemelerimde, tüm antivirüs ve sitelerini engellediği. Ayrıca varsayılan tarayıcıda art niyetli eklentiler ekleyip bir takım uygulamaları izinsiz indirdiğini gördüm. Ayrıca bu uygulamalar da virüslü. Sitenin değil uygulamanın vt linki:

VirusTotal

VirusTotal
www.virustotal.com
Bir yandan orjinal brave yayımcısının dijital imzasını ve sha değerini taklit etmeyi anlamadığım bir şekile becerdiği için vt'ye yakalanmıyor.
Bu bunla bitmiyor. Bu adamlar brave gibi güvenlik takıntılı büyük bir şirketin dijital imzasını kopyalamışlar. Bunlar bunu becerebiliyor ise yarın öbür gün AMD'nin imzasını da kopyalayabilirler. (Sadece salladım büyük bir firmayı.) Ayrıca bunu yüklediğim sanal makinemden bir görüntü (Masaüstü arka planını değiştirmiş)
Adsız.png

Dosyalardan birkaçı şifrelenmiş. Ayrıca normal brave gibi kullanılabiliyor.
(@Umut Nas hocamda hemen indirip denemiş. Onda neden olmadı acaba ?)
 
Son düzenleyen: Moderatör:
Genişletmek için tıkla...
Yanlış bilgi - Windows'ta sahte linkten virüslü dosya indiriliyor.
EkmekArasıRam dedi:
Bu çok basit bir şey. Sadece hangi işletim sistemi olduğuna bakıyor. Ve ona göre bir linke yönlendiriyor.
Genişletmek için tıkla...
Anladım.
Bu orijinal sitenin indirme hostu:
[URL unfurl="true"]https://referrals.brave.com/latest/Brave-Browser-BRV040.pkg[/URL]
Bu da sahte site diye belirtilen:
[URL unfurl="true"]https://referrals.brave.com/latest/Brave-Browser-OJU713.pkg[/URL]

Ikisi de ayni adresten indiriyor. Subdomaine bakabilirsiniz. Bu nedenle virüste indirmiş olamaz.
 
Son düzenleyen: Moderatör:
malwares dedi:
Ayrıca kendi açtığım konu da belirttiğim gibi sponsorlu reklam bu yüzden dalıp da indiren kaç kişi olmuştur...

Peki şifrelediği dosyaları açmak için ne istiyor kripto adresi paylaşmış ise gönderir misiniz?
Genişletmek için tıkla...
Onu bulamadım.
566156 dedi:
Siz de Reverse Engineer havası var biraz hocam...
Genişletmek için tıkla...
Sadece çok fazla tryhackme çalıştım. Ve eskiden rozetim de vardı yazılım kategorisinde...
 
EkmekArasıRam dedi:
Bunu kontrol ettim. O kadar dandik ki GoBuster ile sitenin admin paneline girdim. 15 indirme var. Ben ve umut hocayı çıkardık 13.
Genişletmek için tıkla...
Mesgul olmasaydım ben de kurardim sanal makineme ama islerim var suan of :(

EkmekArasıRam dedi:
Onu bulamadım.

Sadece çok fazla tryhackme çalıştım. Ve eskiden rozetim de vardı yazılım kategorisinde...
Genişletmek için tıkla...
Ben de tryhackme çalışmıştım eskiden hesabımı kaybettim :(
 
Umut Nas dedi:
Anladım.
Bu orijinal sitenin indirme hostu:
Bu da sahte site diye belirtilen:

Ikisi de ayni adresten indiriyor. Subdomaine bakabilirsiniz. Bu nedenle virüste indirmiş olamaz.
Genişletmek için tıkla...
Sizde zaten virüs de çıkmadı, bence virüsü macOS için uyumlu hale getiremediler bu nedenle macOS için orijinal dosya indiriyor. Windows için olan indirme sunucusunu kontrol edebiliyor musunuz?
 
Fatalis dedi:
Sizde zaten virüs de çıkmadı, bence virüsü macOS için uyumlu hale getiremediler bu nedenle macOS için orijinal dosya indiriyor. Windows için olan indirme sunucusunu kontrol edebiliyor musunuz?
Genişletmek için tıkla...
Windows kullanmadigim icin bilmiyorum. @EkmekArasıRam kontrol edebilir diye umuyorum. Indirirken sag tik yapıp adresi kopyala yapın.
 
Fatalis dedi:
Sizde zaten virüs de çıkmadı, bence virüsü macOS için uyumlu hale getiremediler bu nedenle macOS için orijinal dosya indiriyor. Windows için olan indirme sunucusunu kontrol edebiliyor musunuz?
Genişletmek için tıkla...

MacOS'de de işe yarıyor. Chrome'de bir sürü dandik eklenti var :D
Addsadasız.png
 
malwares dedi:
https://try.bravesoftware.com/oju713/clkg/rel/g-3-lightbox.html kesinlikle girmeyin direkt indirir Windows için bu adrese atıyor.
Genişletmek için tıkla...
Tahmin ettiğim gibi Windows için indirme yolu çok farklı, virüs bir tek Windows'ta çalışıyor galiba :D
 

Benzer konular

M
Sahte Brave sitesine dikkat edin
2
Mesaj
12
Görüntüleme
805
EkmekArasıRam
EkmekArasıRam
Kayra Temel
Sahte TeamSpeak3 sitesi
Mesaj
3
Görüntüleme
797
Sanj1
S
Servet cn
  • Çözüldü
Çözüldü  Eleste sitesi sahte mi?
Mesaj
4
Görüntüleme
291
298784
2
asb08
web.uercurl.com sitesi sahte mi?
Mesaj
7
Görüntüleme
3B
Devrim1452
Devrim1452
466728
hakkindasikayetvartr.com sahte sitesi
2 3
Mesaj
24
Görüntüleme
1B
ElonMusk
ElonMusk

Yeni konular

Yeni mesajlar

Geri
Yukarı