News Handbrake-Trojaner Proton: Entwicklerstudio Panic erstes prominentes Opfer

mischaef

Kassettenkind
Teammitglied
Dabei seit
Aug. 2012
Beiträge
3.330
#1

Rmb3

Lt. Junior Grade
Dabei seit
Nov. 2007
Beiträge
421
#3
Sollte das nicht "H(o)he Bitcoin-Summe als Lösegeld gefordert" heissen.
 
Zuletzt bearbeitet:
Dabei seit
Juni 2009
Beiträge
2.031
#5
"Nur so kann ausgeschlossen werden, dass es sich sowohl um den Originalcode wie um die aktuelle Software-Version ohne Schädling handelt."

Wenn ihr jetzt noch "ausgeschlossen" durch "sichergestellt" ersetzt macht der Satz Sinn.
 

DKK007

Lt. Junior Grade
Dabei seit
Nov. 2015
Beiträge
325
#6
Exakt.

Aber das Kompilat des Codes könnte hinreichend eindeutig sein um dieses als Signatur zu verwenden, wenn der Code ohne große Änderungen übernommen wird.
Wobei man ja den kompilierten Quellcode wohl kaum in der Originalversion wieder irgendwo hoch lädt.
Selbst dann ist bei einer anderen Kompilerversion der Hash sehr wahrscheinlich unterschiedlich und damit die Signatur.
Entweder wird aber wohl Schadcode eingefügt, oder Codefragmente für eigene Software verwendet.
 
Zuletzt bearbeitet:

Iapetos

Lt. Commander
Dabei seit
Mai 2007
Beiträge
1.829
#7
Hätte er die Signatur des heruntergeladenen Pakets überprüft, wäre das nicht passiert.

Apropos, auf CB haben Downloads immer noch keine Prüfsumme oder Signatur. :rolleyes:
 
Dabei seit
Mai 2012
Beiträge
241
#10
Ein Mac-Trojaner... Wir wurde schon hundertfach von Apple-Fanboys erklärt, dass es so etwas ja gar nicht gibt und man MacOS nicht mit AV-Software zu schützen braucht :D
 

mischaef

Kassettenkind
Ersteller dieses Themas
Teammitglied
Dabei seit
Aug. 2012
Beiträge
3.330
#11

Hallo32

Redakteur
Teammitglied
Dabei seit
Okt. 2011
Beiträge
4.383
#13
@DKK007

Die einfache Lösung über einen Hash dürfte natürlich nicht funktionieren, aber die Art der erzeugten Assembler Befehle dürfte einen Rückschluss auf den Source Code erlauben.

Das Ganze ist natürlich nicht trivial und dürfte sich erst lohnen, wenn sich damit größere Summe erstreiten lassen.
 

gopeter

Lt. Junior Grade
Dabei seit
Okt. 2006
Beiträge
483
#16
Ich glaube das "signiert" bezieht sich auf dieses Zitat:

"A competitor obtains this source to attempt to use it to their advantage in some way.
The many Mac developers we’ve met over the years are fine, upstanding people. I can’t imagine any of them being this unethical, or even being willing to take the risk of us finding fingerprints of our code in theirs. And let’s not forget that — you guessed it — there’s a good chance any stolen source could have malware slipped into it."

Oder habe ich eine andere Stelle übersehen? Ansonsten ist signiert glaube ich etwas unglücklich gewählt. Sie schreiben ja nur, dass die Gefahr besteht, dass sie ihren eigenen Code wiedererkennen könnten.
 
Dabei seit
Mai 2010
Beiträge
6.719
#19
Dabei seit
Aug. 2010
Beiträge
2.367
#20
Ein Mac-Trojaner... Wir wurde schon hundertfach von Apple-Fanboys erklärt, dass es so etwas ja gar nicht gibt und man MacOS nicht mit AV-Software zu schützen braucht :D
Selbstverständlich gibt es auch Trojaner für den Mac, man braucht sich darum eigentlich keine Gedanken zu machen. Denn in diesem Fall hätte keine AV-Software geholfen. Denn auch die hätten erst mitbekommen müssen, das dieses Tool gehackt wurde. Dann war es aber schon zu spät und das Tool längst installiert und gestartet. Die integrierten Tools eines Macs helfen um 99% der Gefahren abzuwehren. Deshalb lassen sich die Hersteller der Bösewichte ja neue Wege einfallen 😉.
 
Top