-
IE müsste offen bleiben und auf phishing klicken?
Autor: Drohnald 26.08.21 - 09:41
Verstehe ich richtig, dass folgendes passieren muss:
1. Maussoftware muss installiert sein
2. Maus wird angesteckt, Treiberassistent startet
3. Treiberassistent wirklich starten -> das passiert mit System
4. Man muss bei den AGB auf "mehr Erfahren" klicken
5. Browser öffnet sich mit Systemrechten
6. In diesem Browserfenster muss der User einen Phishinglink öffnen der dann als System auf den Computer schreiben kann.
Ist das so richtig?
Ich glaube das wird so gut wie nie passieren, denn Punkt 4 macht keiner.
1 mal bearbeitet, zuletzt am 26.08.21 09:42 durch Drohnald. -
Re: IE müsste offen bleiben und auf phishing klicken?
Autor: JE 26.08.21 - 09:45
Ich glaube, hier geht es eher darum, daß der Angreifer physikalischen Zugriff auf das Gerät hat und diese Liste mit Absicht durchgeht, um Adminzugriff zu erhalten.
-
Re: IE müsste offen bleiben und auf phishing klicken?
Autor: Mel 26.08.21 - 09:46
Falsch verstanden. Du hast Zugriff auf einen pc. Du bist dort als User ohne Rechte angemeldet. Wenn du jetzt die Maus ansteckt kannst du dich zum Admin machen. Und kannst beispielsweise Keylogger installieren um andere User auszuspionieren.
-
Re: IE müsste offen bleiben und auf phishing klicken?
Autor: Drohnald 26.08.21 - 09:58
Oh Mann, ja natürlich, alles klar.
Danke für die Aufklärung, vll. hätte ich den Kaffee auch trinken sollen der neben mir steht... -
Re: IE müsste offen bleiben und auf phishing klicken?
Autor: dsafsdf 26.08.21 - 23:22
Drohnald schrieb:
--------------------------------------------------------------------------------
> Verstehe ich richtig, dass folgendes passieren muss:
> 1. Maussoftware muss installiert sein
> 2. Maus wird angesteckt, Treiberassistent startet
> 3. Treiberassistent wirklich starten -> das passiert mit System
> 4. Man muss bei den AGB auf "mehr Erfahren" klicken
> 5. Browser öffnet sich mit Systemrechten
> 6. In diesem Browserfenster muss der User einen Phishinglink öffnen der
> dann als System auf den Computer schreiben kann.
>
> Ist das so richtig?
> Ich glaube das wird so gut wie nie passieren, denn Punkt 4 macht keiner.
was erwartest du? nen PoC zum download?



