Como uma empresa inescrupulosa poderia se beneficiar ao saber o número de série do meu disco rígido?

Navegue suas respostas
4

Recentemente, encontrei alguns malwares no meu computador que reuniram a marca e o número de série do meu computador e marca, além de provavelmente muitas outras coisas.

O malware instalou-se junto com eu acredito que um aplicativo chamado WINZIPPER que substituiu o WinRAR. Sua instalação fez as coisas óbvias de alterar a página de inicialização em todos os meus navegadores (comuns) e, inicialmente, executava um executável a partir de uma pasta temporária, embora isso fosse apenas uma vez. Em seguida, ele adicionou sua URL aos atalhos de inicialização de todos os meus navegadores comuns, incluindo uma string de consulta contendo todas essas informações.

Ao iniciar qualquer um dos navegadores, ele adicionaria este URL: 

www.delta-homes.com/?type=<MyComputer'sMake>&ts=<ASerialNumber>&z=<AnotherLongRandomAlphanumericSerialNumber>&from=wpm<Number>&uid=<HardDriveMake+Serial>

De uma pesquisa de whois , o domínio delta-homes.com está registrado por

Pequim ELEX Technology Co., Ltd.

que parece ser um criador de jogos na China.

Removendo todos os itens acima e todas as referências a esse URL no registro, acredito ter encontrado todos os pontos de infecção. Embora eu ache que um desses pedidos da web tenha sido enviado com sucesso, também ofereço essa informação como uma referência pesquisável para o bem comum e, em parte, para perguntar que perigo ou vulnerabilidade eu tenho agora que essa informação foi roubada.

  1. Se esta é uma infecção conhecida, encontrei todos os pontos de infecção?
  2. Com o dano causado, em que risco eu estou agora?
por J Collins 28.05.2015 / 14:17

1 resposta

0

As empresas de publicidade ganham mais dinheiro quando podem exibir anúncios relevantes para você e com maior probabilidade de clicar. Portanto, há um grande incentivo para que essas empresas - legítimas e obscuras - acompanhem seus hábitos para que saibam o que mostrar.

Como mencionado nos comentários, o número de série do disco rígido e a marca juntos são uma ótima maneira de identificar uma máquina de maneira exclusiva. Os fabricantes de drives - para fins de gerenciamento de garantia - fazem o melhor para evitar a duplicação SN. As informações persistiriam nas reinstalações do sistema operacional (útil para elas se você fosse infectado novamente). Também não é particularmente fácil de alterar ou falsificar, ao contrário do nome do computador ou endereço IP.

Então, sim, é um tipo de impressão digital. Quanto a se você o removeu completamente, quem sabe. Uma vez que as coisas ruins correm em seu computador, não é mais o seu computador. A aposta mais segura seria reinstalar, mas se realmente for apenas adware, o MalwareBytes deve cuidar disso. A única coisa ruim que a empresa poderia fazer com o SN é oferecê-lo a outras empresas suspeitas, mas, novamente, não há nenhum risco de segurança além da identificação exclusiva.

    
por 09.02.2016 / 03:07

Tags

Elasticsearch: Como desabilitar a análise de campo para um campo em um índice existente? Erros de paridade após verificar com o Intel RST