Otwieranie linków - wybór programu i zagrożenia

Dla specjalistów Bezpieczeństwo
#1

Czy jeśli kliknie się na link np. w komentarzu na yt czy w jakimś komunikatorze i pojawi się wybór w jakim programie chcemy ten link otworzyć (na telefonie), jednak wtedy cofnie się akcje i nie wybierze żadnego programu (nic się więc nie otwiera) to istnieje jakieś niebezpieczeństwo (zakładając, że link byl niebezpieczny)?

#2

Tak/Nie
Zależy od konkretnego programu.

W zdecydowanej większości przypadków nic się nie stanie.

#3

Dziękuję. Przeglądając YouTube przez przypadek kliknąłem jak ktoś w komentarzu wysłał i cofnąłem gdy prosiło o wybór programu. Link byl do strony https://80.lv Według virustotal nic złego więc chyba jest ok?

#4

Niby portal o grach, lepiej skanować w jakimś analizatorze co strona robi:

https://www.hybrid-analysis.com/sample/22961ab0c850ce8ecf83074f622a1d7aa706e0ad902d9d82e7f2f81bdd6b63ed

https://sitecheck.sucuri.net/results/https/80.lv

https://scanner.pcrisk.com/detailed_report/80.lv#details

chyba, że strona maskuje się przed dziwnymi maszynami (ktoś zrobił testy na identyfikacje startu w popularnych wirtualnych środowiskach).

#5

Czy te analizatory coś pokazały? Średnio się na tym znam.

#6

Niby niezabezpieczana przed lub używa:

MITRE ATT&CK™ Technique - T1043 - Commonly Used Port

ATT&CK ID T1043
Tactics Command and Control
Description Adversaries may communicate over a commonly used port to bypass firewalls or network detection systems and to blend with normal network activity to avoid more detailed inspection(…)
Source https://attack.mitre.org/techniques/T1043
Suspicious Indicators * Sends traffic on typical HTTP outbound port, but without HTTP header
#7

Na stronę nie wszedłem (zatrzymałem się na wyborze aplikacji do otwarcia), skany nic nie wykryły na telefonie to chyba jest ok?
Co do tego scanner.pcrisk to dobra strona? Coś jak virustotal? @krystian3w

#8

Atak też da się skonfiguraować, że co innego się wyświetli jeżeli będziesz próbował wejść z pc a co innego z telefonu :slight_smile:

Jeżeli nie wszedłeś to nie masz się co martwić, jeżeli miałbyś iphona to tym bardziej

#9

Chciałem sprawdzić strone na virustotal i kliknąłem kopia myśląc, że skopiuje mi link. Natomiast otworzyła się nowa karta (która od razu zamknąłem, nie było widać nic nawet w historii). Jak się okazuje opcja “kopia” otwiera jakas kopie strony czy cos. Jednak po wszystkim sprawdziłem link do tej strony na virustotal i nic nie wykrylo, skan na komputerze tez nic nie wykrył. Wszystko powinno być dobrze w takim wypadku?
@krystian3w