Как впарить вирус на жертву
Москва. 15 апреля. INTERFAX.RU - Ряд ученых во всем мире приходят к выводу, что жертвы коронавируса умирают не от самого COVID-19, а от гипертрофированной реакции на него иммунной системы, сообщил специалист в области иммунологии, физиологии, биофизики, заведующий лабораторией биосовместимых материалов Удмуртского федерального исследовательского центра Уральского отделения РАН, доктор биологических наук, профессор Игорь Меньшиков.
"Изучение европейского опыта позволяет сделать вывод, что особенность данной вирусной инфекции в том, что у некоторых людей она может вызвать неадекватно высокую реакцию иммунной системы, то есть реакцию гиперчувствительности", - сказал Меньшиков "Интерфаксу". Он уточнил, что у половины инфицированных симптомы не развиваются, но при этом они являются переносчиками инфекции.
По данным европейских специалистов, у порядка 80% пациентов наблюдаются только легкие симптомы, у оставшегося числа может развиться очень специфический тип пневмонии, поражающий оба легких и вызывающий дыхательную недостаточность. Примерно у 10% пациентов это может привести к летальному исходу.
Меньшиков отметил, что такая статистика соответствует закону нормального распределения. "Всегда в популяции есть определенный процент людей, реагирующих избыточно, ненормально сильно на те или иные антигены", - сказал он.
"Можно сделать вывод, что причиной смерти при коронавирусной инфекции является не сам вирус, а реакция иммунной системы на него, которая развивается по типу гиперчувствительности. Новый рекомбинант коронавируса несет такие антигены, которые способны вызывать у части людей такую реакцию", - сообщил Меньшиков, отметив, что такого же мнения придерживается ряд ученых в Европе.
Зараженных коронавирусом убивает "цитокиновый шторм"
"Происходит неконтролируемый воспалительный ответ иммунной системы, который вызывает большинство критических состояний и, в конечном итоге, приводит к летальному исходу. Его называют цитокиновым штормом", - добавил он.
Ученый сравнил это с анафилактическим шоком у аллергиков и отметил, что, как и в случае с аллергией, процент людей, у которых это происходит, "относительно невысокий".
Меньшиков отметил, что неслучайно в прессе появлялась информация о том, что в некоторых случаях при лечении коронавируса используются препараты, которые обладают иммуноподавляющим действием: "Это делается как раз чтобы снять у чувствительных людей ту острую реакцию, которая у них развивается", - пояснил он.
При этом собеседник агентства сообщил, что при разработке вакцины от коронавируса могут возникнуть сложности, так как у людей, находящихся в группе риска, на нее может быть такая же реакция.
"Большее значение будет иметь правильная терапия. В том числе с использованием иммуносупрессантов, которые используются для подавления реакции гиперчувствительности", - подчеркнул он.
Меньшиков добавил, что пока у ученых нет возможности заранее выявлять предрасположенность организма того или иного человека к такой реакции, для этого нужно проведение соответствующих исследований.
Укреплять иммунитет "в пожарном порядке" сейчас не стоит
Ученый предостерег, что если в сложившейся ситуации "в пожарном порядке" начать укреплять свой иммунитет, то можно непроизвольно поместить себя в группу риска.
"Есть поговорка "Кашу маслом не испортишь". В данной ситуации наоборот - "испортишь". Это очень небезопасно. В наше время стало "модным" повышать свой иммунитет. Именно из-за этого в какой-то мере мы получаем увеличение числа более чувствительных людей, увеличение количества аллергий и других неадекватных иммунных состояний", - сказал он.
Ученый сообщил также о большой важности соблюдения режима самоизоляции. "Потому что большую роль играет фактор времени, сдерживания, чтобы не было возможности у вируса быстро эволюционировать в ходе эпидемии, повышать свою вирулентность. И с другой стороны, у нас появляется возможность не перезагрузить больницы и выиграть время, чтобы найти адекватные средства терапии и профилактики", - отметил он.
Меньшиков констатировал, что из-за отсутствия реальной статистики зараженных сложно сделать вывод, сколько времени для этого потребуется.
Ученый не ожидает скачка смертности среди заразившихся
Судя по доступной информации, навряд ли следует ждать значительного роста заболеваний со смертельным исходом среди инфицированных, считает эксперт. "Накапливающийся мировой опыт в терапии (зараженных - ИФ) коронавирусной инфекцией, проводимые санитарно-эпидемиологические мероприятия обеспечат нормализацию обстановки. Во многих странах есть уже тенденция выхода на плато (эпидемии - ИФ), а значит потом будет спад", - подчеркнул он.
При этом ученый отметил, что сам вирус останется: "Человечество с COVID-19 уже навсегда, как и со многими другими вирусами".
Он сообщил, что для того чтобы уберечься от коронавируса, необходимо, кроме уменьшения контактов, соблюдать обычные санитарно-гигиенические нормы. "Это должно быть частью нашей культуры - дезинфекция, вакцинопрофилактика, соблюдение личной гигиены. Ничего сложного, это элементарные, простые вещи. Но люди стали забывать об этом", - сказал Меньшиков.
Очень известная и актуальная проблема последних годов - как сделать так, чтоб ваш файл открывали. Это может быть что угодно: стиллер, майнер, ратник и т.п., суть остается одна - люди не доверяют посторонним файлам. Но есть другая сторона, люди доверяют людям, от этого мы и будем отталкиваться в данной статье.
Для начала, нам потребуется информация о жертве. Желательно о ее интересах и о том, чем она занимается, проводя время за компьютером. Есть стереотип о том, что чем прошареннее человек в IT, тем сложнее будет впарить ему вирус. Открыто говорю - все наоборот. И сейчас наглядно покажу почему.
Алгоритм действий таков:
1) Собираем информацию
2) Выясняем время, в которое жертва бывает у компьютера
3) Маскируем наш файл под то, что может быть интересно жертве и скидываем. Причем, маскировка может подразумевать даже обычную смену имени файла/иконки.
Всего три шага. Звучит, конечно, легко, но на деле это не так.
В общем, была у меня ситуация, месяц назад примерно, я случайно вместе с админкой своего стиллера подарил нескольким людям логи с тестов на своем компе (ебать лох, да). Ну и кто-то активно начал пытаться перевести деньги с киви кошелька. На следующий же день мне пишет челик, говорит, не знаешь как можно деньги с киви вывести, где смс-подтверждение стоит?
Ну а далее я его направил в свою конфу. Через день приходит вот это:
Такой "тонкий" намек не понять было невозможно, поэтому я пару дней пытался ему подыгрывать, дико рофля (про логи в админке я ему рассказал сразу после этого, он сказал что даже не заходил в нее). В итоге решил наказать крысеныша и слить его логи в паблик, закинув ему стиллак.
Далее вопрос - как заставить запустить стиллер человека, который сам покупал стиллер, майнер, знает как все это работает и проверяет каждый файл на вирустотале? Мне на тот момент было известно, что у него на компе есть (был скрин с рабочим столом): AG (софт подмены счета матча), пару лабораторных работ в ворде, купленный у меня стиллер, и майнер, который я ему дал в "подарок" за то что он сообщил об этом "инциденте".
Собственно, варианты у меня были следующие:
1) Предложить вместо AG (он нужен был для склейки) ему другой похожий софт (VangaBet какой-нибудь). - Но зачем ему предварительно запускать его? Скорее всего он проверил бы на ВТ + запускал бы на виртуалке такое.
2) Скинуть ему стиллер под видом .doc под предлогом того, что у меня завалялся реферат на его тему. - Сразу отбросил эту идею, бред полнейший т.к. я лезу вообще не в свои дела за коим-то хером.
3) Придумать что-либо с майнером/стиллером оказалось идеальным вариантом. Т.к. и на вт он такое не зальет (ему же хуже) и если захочет запускать можно сослаться на защиту от виртуализации.
Я принял третий вариант во внимание и начал искать за что можно зацепиться (в диалоге). После чего нашел пару жалоб на детект майнера и вопрос о перекрипте.
Что мы имеем: парню нужен рекрипт и я у него в "долгу"
Первое что пришло мне в голову - это дать ему стиллер под видом билдера майнера, "чтоб он сам мог делать рекрипт", и, это сработало:
После этого я раскидал его логи везде где только смог, а он, в конечном итоге, признав свою вину, слился и был таков. Возможно, вам покажется, что я поступил несправедливо, ведь я сам виноват в том, что совершли ошибку, и окажетесь отчасти правы. Но, такой уж я человек, что мне было уже просто принципиально заставить чувствовать его то, что чувствовал я.
Вывод: всегда нужно отталкиваться от настоящих потребностей человека, не выдумывая лишнего и накручивая себе в голове гениальных планов. В 70% случаев заставить человека запустить exe файл намного проще, чем какой-нибудь документ или картинку.
Жители Норвегии не должны паниковать из-за китайского коронавируса, считает профессор Арктического университета (UIT, Университет Тромсо) Орьян Олсвик.
"Уровень смертности от коронавируса составляет 2-4%. И те, кто скончался, были пожилыми людьми. Средний возраст умерших - 73 года, еще одна 48-летняя жертва вируса болела раком", - заявил микробиолог, его слова цитирует издание Norwaytoday.
Профессор кафедры клинической микробиологии подчеркнул, что уровень смертности от коронавируса даже ниже, чем показатели смертности от SARS (Сильный острый респираторный синдром - прим. авт).
Ранее сообщалось, что в турецкой Конье госпитализировали туристку из Китая с подозрением на коронавирус.
Чушь. Продолжаем паниковать.
Спустя месяц-они заплатили мне за эти слова и заверили, что справятся с вирусом, извините меня, аааа что это моя жена инфицирована и уже зомби и хочет всех нас сьесть, бегите аргхамф . пииииии. мы вынуждены прервать трансляцию в связи с ааааааа бегите, они уже здесь.
профессор из норвегии через 10 лет:
это друг жены профессора из норвегии
Это жена твоего друга.
уровень смертности от коронавируса даже ниже, чем показатели смертности от SARS
SARS нельзя было заразится в инкубационный период, в отличии от 2019-nCoV.
SARS распространялся в 2,5 раза медленнее.
Лучше бы паниковали и бухтели из-за экологии в городах, где всякие заводы. Люди мрут от выбросов постоянных и плохого воздуха.
Экология уже не в тренде , сейчас модно вирус
Может он еще скажет что глобального потепления нет? Человек явно не в себе.
Ломборг считает, что Киотский протокол принесет больше вреда, чем пользы. Ссылаясь на данные Межправительственной группы экспертов по изменению климата при ООН (IPCC), Ломборг утверждает, что протокол в его нынешнем виде отодвинет глобальное потепление всего на 7 дней. Даже если к протоколу присоединятся абсолютно не желающие этого делать США и Китай, а правила будут ужесточены, повышение температуры не удастся отложить больше чем на пять лет[6].
При этом борьба с потеплением обойдется человечеству в триллионы долларов. Ломборг предлагает тратить эти деньги на другие проекты: бороться со СПИДом и малярией, обогащать продукты питания микроэлементами, строить гидротехнические сооружения, увеличивать производство кондиционеров и помогать развивающимся странам.
у него лицо такое, будто он хочет уничтожить человечество
На мордвина похож
мордвинов видел не много
мне напоминает психа)
буду иметь ввиду при встрече с мордвином)
Из Норвегии виднее
он если что статистикой апеллирует
А статистику где берет?)
она если что официальная и открытая
А Винни Пуха в Китае тоже официально запретили, не помню
Стаистику по Уханю он видел?
И как можно говорить о смертности, когда пик заражения не пройден. А это еще 2-3 месяца.(со слов врачей).
То есть пацаны могут спать и не мониторить ситуацию с коронавирусом?
Да ептель, уже даже Чаплин откинулся прямо перед храмом. Какие еще нужны доказательства этому подчеркивателю микробиологскому?
А как он смертность уже подсчитал, если пока только 1 вылечился?
Только за эти сутки число умерших выросло на треть, уже 80.
Конечно, ты же в Норвегии живешь, сукин ты сын. А я живу в Да Нанге в 200км от Хайнаня, у меня 14 человек вчера прямо из аэропорта забрали в больницу с подозрениями, еще есть прямые рейсы прямо из Вуханя, которые хер пойми почему продолжают летать как ни в чем не бывало.
Нет смысла отменять панику. Была смертность 100%, то сказали бы все равно 1%
Сегодня мы разберем использование социальной инженерии на практике. Для примера возьмем схему с угоном кошельков через внедрение RATника.
Фишка данной схемы заключается в том, что мы будем впаривать жертве зараженный файл и угонять таким образом электронные кошельки (такие как киви, вебмани и прочие).
Казалось бы, это достаточно просто. Сделать емейл рассылку или смс рассылку и грести бабки. Но не совсем так. Нет ничего лучше точечной и грамотной атаки.
Так вот, товарищи, фишка заключается в чём. Первым делом, нам нужно что?Правильно, найти такую жертву. теперь нужно взять и подумать, где они могут тусоваться.
Правильно, товарищи, они тусуются на форумах типа зисмо, ммгп или на сайтах типа Free-lance.ru. Есть множество подобных ресурсов, вы можете загуглить и не задрачивать эти три сайта. Ведь на них рано или поздно появятся треды типа "Не попадитесь, есть недобросовестный заказчик".
1) RATник.Что такое ратник? Ратник - это троян, который позволяет перехватывать контроль над устройством, на котором он запущен. Не скупитесь на деньги, лучше купить хороший.
2) Криптор. Криптор - это такая штуковина, которая позволяет вам замаскировать ваш ратник, то есть сделать его невидимым для антивирусных систем. Подробнее можете найти в гугле. Не обязательно покупать криптор, можно просто заказать услуги крипта. Это дешевле даже.
3) Джойнер. Джойнер от слова "джоин", то есть "присоединять". Утилита для склейки нашего вируса с любым другим файлом.
4) Файл для склейки с вирусом (у нас это будет игра).
Так вот, изначально я вам уже сказал про белые форумы и сайты фрилансеров. И сказал я это вам, конечно же, не зря. Ведь именно там мы будем заниматься поиском наших жертв с целью дальнейшего их обрабатывания.
Если вы будете работать по форумам, то вам будет очень желательно либо купить хороший прокачанный профиль, либо же зарегистрировать самому и набить постов (и дать отлежаться).
Почему? Да потому, что такова психология. Любой практик социальной инженерии вам скажет, что чем прокачанней профиль на форуме (дата регистрации, количество постов, etc), тем больше к такому аккаунту возникает доверия. А свежий же аккаунт без активности определяется подсознанием как заведомо тревожный. Какие бы он условия не предлагал и как бы не лил на уши, но он всё равно тревожный. А рубаха-парень, который давно сидит, и активно общается, доверия вызывает куда больше.
Если же вы будете работать по сайтам фрилансеров, вам как минимум потребуется хороший аккаунт работодателя. И тут снова два варианта: либо вы покупаете подобный аккаунт, либо же прокачиваете свой. А именно регистрируете аккаунт работодателя, делаете несколько аккаунтов исполнителей и даёте сами себе работу. Затем друг другу пишете хвалебные отзывы, тем самым прокачивая профиль. Ведь на подобных сайтах точно так же с тревожностью относятся к ноунеймам - помните это.
И да, не нужно забивать на подготовку. Подготовка - 90% вашего успеха. Прокачивайте аккаунты до тех пор, пока вы сами себе не скажете "Ну куда ж ещё больше то?".
Затем, берем любую небольшую малопопулярную флеш игру, и склеиваем с нашим ратником. Проверяем антивирусами (не вздумайте загружать на вирустотал), и проверяем, чтобы ратник не бился по базам.
Итак, допустим, с аккаунтами у вас всё готово. И с ратником тоже. Есть внушающие доверия профили.
Теперь нам нужно найти нашу жертву.
Наша жертва будет фрилансером, который будет брать у нас заказ и выполнять его.
Возьмём, например, категорию программистов.
Вот вы все думаете, что все программисты очень умные люди, но на самом деле это далеко не так, и объясню, почему.
Взять, к примеру, мото-механика. То, что он соображает в моторах, ещё не значит, что у него не могут свистнуть мотоцикл, правильно? Вот так и тут. Может быть программисты и подкованы в каких-то технических решениях, но они так же, как и обычные люди, полагаются на примитивные антивирусы, и точно так же развешивают уши. Программист - это не пентестер и даже не сисадмин. Программист - это всего лишь человек, который умеет делать программы. А шарит ли он в безопасности или не шарит - вопрос очень даже спорный.
Потому хочу вам дать совет. Первая заповедь человека, занимающегося социальной инженерией - НЕ БОЙТЕСЬ СВОИХ ЖЕРТВ!
Но с другой стороны и не нужно думать, что они глупее вас. Недооценил противника - прогрел. Так ещё Сунь Цзы говорил. Просто не бойтесь вешать лапшу на уши, в страхе, что вас раскусят. Поверьте мне, наебать можно любого.
Так вот, товарищи. Зашли мы в категорию программистов. Опять же, программисты, как правило, это люди, у которых всегда есть звонкая монета на кошельках.
Выписываем себе списочек и начинаем всем писать по контактам примерно следующее:
"Привет. Я хотел бы у тебя заказать написание мини-игры. Пообщаемся?".
Момент номер раз.
Пишите грамотно. В случае, если вы пишете без ошибок, вас автоматически воспринимают как солидного человека, у которого и деньги есть, и всё у него пучком.
Не нужно писать "прив бро сделаешь игрулю?". Напишете так и будете в глазах программиста школьником.
Момент номер два.
Исходит из момента номер один. Знаете, что нельзя никогда изменить?Правильно. Первое впечатление о себе. И потому не запорите первое впечатление. Каким покажетесь - таким в подсознании и останетесь.
Итак, нам потихонечку начали отвечать программисты с репликами "Да, привет, чё там?".
И вот тут самое интересное. Нам нужно заставить открыть на компе вредоносный файл. Как это сделать? Смотрим далее. Ничего мы впаривать, конечно, не будем, нам нужно сделать так, что бы жертва САМА попросила файл.
Открываем нашу игру, немного играем, и начинаем детально описывать функционал игры программисту:
"Так мол и так, слева должны быть такие вот кнопочки, справа такие, интерфейс такой-то", и так далее.
Мы должны спровоцировать следующий вопрос:
"А у тебя есть образец игры?".
То есть, чтобы спровоцировать этот вопрос, нам нужно дать понять, что он у нас есть.
НИ В КОЕМ СЛУЧАЕ НЕ ГОВОРИТЕ ПРОГРАММИСТУ: "Хочешь я дам тебе образец, с него игру сделаешь".
НИ К КОЕМ СЛУЧАЕ!
Если вы так скажете, для программиста это УЖЕ будет тревожный звоночек, и вы будете ненадежным пассажиром, который хочет впарить файл. Программист сам должен решить, что он хочет открыть игру и посмотреть.
В случае, если программист тугой - делаем скрины нашей игры и отправляем ему, говорим "Вот хочу как тут, но другого цвета кнопочки".
Это обычно провоцирует просьбу "Ты мне голову не еби, дай мне лучше саму игру и всё".
Итак, жертва скачала файл, запустила. И вуаля, у нас есть отстук в нашей админке ратника. Компьютер заражен.
Во-первых, можно тупо перехватить управление компом и слить все бабки, что у него есть. Как правило, переводы с того же киви или яда, которые осуществляются с родного компа, смс подтверждений не требуют. Вебмани кипер, установленный на компе - тоже.
Во-вторых, можно в тихом режиме стянуть все пароли (вытащить из куков), и просто напросто посливать все бабки.
В-третьих, если нам попался жирный персональный аттестат - можно его угнать и набрать кредитов на биржах (это достаточно ёбко, но умные люди, уверен, справятся).
Итак, граждане и товарищи. Это был лишь пример использования социальной инженерии при объёбе нашего населения.
1) Всегда тщательно готовьтесь. Без подготовки любая атака пойдёт насмарку. Не жалейте ни сил, ни денег, ни времени на подготовку. Это залог успеха.
2) Не бойтесь своих жертв. Если вам нужно объебать, например, ФСБшника, то поверьте мне, это реально. Ведь если вы не попробуете - вы точно не наебете. А если попробуете, у вас есть два варианта: успех или поражение. Не бойтесь своих жертв, не нужно их считать самыми умными людьми, которые сразу раскусят обман. А если и раскусят, то и хрен с ними.
3) Не нужно недооценивать свою жертву. Да, бояться не надо, но и недооценивать тоже. Всегда действуйте так, как будто уверены, что ваша жертва во сто крат умнее вас.
4) Если вам нужно заставить жертву что-то сделать, не нужно прямо об этом ей говорить. Сделайте так, чтобы ей самой захотелось это сделать. Это самое эффективное, что можно придумать.
Заветы Трампа - Твой проводник в богатую жизнь!
RUSSIAN AGRESSOR - Секс, оружие, наркотики, обнал. Твоя порция трэша!
Подполье - Теневой чат манимейкеров!
Данная статья представлена исключительно в ознакомительных целях и не несет призыва к действию. Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий.
Особую и наиболее распространённую сегодня группу представляют сетевые черви. Используя уязвимости сетевого ПО, такие программы автоматически перебираются из одного компьютера в другой, заражая всё большее количество ПК. Некоторые черви умеют перебирать пароли по составленным словарям и, взламывая почтовые ящики и аккаунты, распространяются дальше, самостоятельно выискивая новые жертвы. Цели создателей червей могут быть разными, но чаще всего их запускают ради рассылки спама или затруднения работы компьютерных сетей конкурентов вплоть до полной блокировки.
Как и древние троянцы, спрятавшиеся в деревянном коне, чтобы проникнуть в лагерь данайцев, эти вирусы проникают в компьютер в составе других совершенно безобидных программ, и, пока пользователь не запустит программу, в которой притаился троянец, ведут себя тише воды ниже травы. Однако, с запуском исполняющего файла программы вы активируете этого опасного гостя, который, в зависимости от типа, будет вам пакостить: красть информацию, распространять другие, не менее опасные вирусы, повреждать определённые файлы. За редким исключением троянцы не умеют размножаться, но по степени вреда они куда опаснее червей и могут нанести огромный ущерб владельцу компьютера.
Главной целью этих внешне безобидных программок является скрытие активности других вредоносных программ и действий злоумышленников. Для этого руткиты пускаются на самые разные ухищрения: изменяют режимы работы операционной системы, незаметно отключают или подключают различные функции, а особо продвинутые умеют даже почти незаметно блокировать работу антивирусных программ, чтобы те не нашли маскируемых руткитами электронных вредителей или ещё более опасных злодеев в человеческом облике, шарящих по вашему ПК.
Основная задача шпиона — выкрасть ценную информацию в той стране, куда его заслал хозяин. Аналогичным образом шпионские программы пытаются украсть логины и пароли к аккаунтам пользователя, а значительная их часть ориентирована на пересылку создателям вируса информации о банковских картах и счетах ничего не подозревающих пользователей.
Такие вирусы больше вредят не компьютеру, а пользователю, поскольку неожиданно на экране начинает показываться реклама, причём периодичность показа может быть очень разной. Мы сталкивались с программами, включавшими рекламу ежедневно в одно и то же время, а заражённый Adware браузер постоянно менял стартовую страницу или периодически переходил на сайт злоумышленников.
Один из самых неприятных типов вирусов, парализующий работу ПК появлением окна, которое невозможно закрыть без перезагрузки. Блокировщики выводят на экран информацию, что необходимо сделать пользователю, чтобы создатель вируса разблокировал его компьютер. В 100% случаев это платёжные данные злоумышленника, но не торопитесь отправлять деньги — блокировку вам никто не снимет.
В отличие от блокировщиков, явно сообщающих пользователю о своих целях, буткиты действуют незаметно, что куда более опасно для владельцев ПК. Прописываясь в загрузочные сектора дисков, буткиты тихо берут на себя управление ОС и получают доступ к личной информации хозяев компьютеров. Так злоумышленники завладевают аккаунтами пользователей, видят всю переписку, в том числе зашифрованную (ключи шифрования буткиты тоже воровать умеют) и даже могут похищать файлы.
Современные вирусы пишутся уже не только для ПК, но и для устройств под управлением Android, iOS и других мобильных ОС. Однако принцип их действия всё тот же, и в целом они укладываются в приведённую выше классификацию.
Кибепреступники по-прежнему используют любую возможность причинить вред другим в корыстных целях. Вот и недавно объявленная пандемия COVID-19 стала почвой для злоумышленников, стремящихся завладеть пользовательскими ценными данными. Так, в марте было запущено новое приложение, ворующее данные пользователей под видом приложения от ВОЗ по короновирусу. Запуская его, активируется троянец, который начинает собирать и пересылать своему создателю информацию об аккаунтах пользователей.
Также было организовано несколько кибератак на медицинские учреждения — одни злоумышленники пытались парализовать работу больниц, а другие (разработчики программы-вымогателя Maze) попытались заработать на шантаже, пообещав в случае невыполнения материальных требований слить данные о пациентах одного исследовательского центра в сеть. Денег вымогатели не получили, поэтому данные всех бывших пациентов были обнародованы.
Из других интересных новостей отметим 26 марта 2020 похищение одним из хакеров исходных кодов новых графических процессоров AMD. В сети появилось объявление от хакера о том, что он выложит эту информацию в открытый доступ, если не найдёт покупателя. Кроме этого, была обнаружена группа злоумышленников, разработавшая буткит Milum, который предоставляет своим владельцам полный доступ к заражённым хостам сайтов.
Несмотря на то, что компьютерным вирусам нет ещё и полувека, за такой короткий период они уже успели хорошенько пошуметь и неоднократно вызывали страх у пользователей по всему миру.
Одним из самых долгоиграющих вирусов, который распространяется до сих пор, является буткит Backdoor.Win32.Sinowal. Этот загрузочный вирус прописывается в систему и берёт управление ей на себя, причём на уровне секторов диска. Этот вирус похищает даже ключи шифрования и отправляет разработчику личные данные, а также данные от аккаунтов пользователей. Подсчитать точный ущерб от него пока не представляется возможным, однако учитывая, что несколько лет антивирусные программы были не в состоянии даже обнаружить этого вредителя (Backdoor.Win32.Sinowal был разработан в 2009 году), то потери пользователей могут исчисляться многими миллионами и даже миллиардами долларов.
Король электронного спама Festi, запущенный в 2009 году, ежедневно рассылал около 2,5 миллиардов имейлов с 250 тысяч айпи, то есть генерировал 25% всего мирового спама. Чтобы затруднить распознавание, разработчики снабдили свою вредоносную программку шифрованием, так что сигнатурный поиск антивирусными программами становится бесполезным и выручить может только глубокое сканирование. Распространяется этот вирус через установку платного кода (PPI), когда вебмастер получает деньги за то, что кто-то скачал файл с его сайта.
Настоящим кошмаром для банкиров стал вирус Carbanak, который в 2014 году нанёс ущерб российским, американским, швейцарским, голландским, японским и украинским банкам на общую сумму 1 миллиард долларов. Carbanak действовал медленно, но уверенно, сначала собирая данные рядовых сотрудников банков, к которым попадал через вложения в электронных письмах, а затем внедряясь в верха и выводя крупные суммы. От проникновения в систему банка до успешного вывода могло пройти от 2 до 4 месяцев.
Переходим к рубрике Капитана очевидность :)
Прежде всего нужно позаботиться о наличии надёжного файервола, антивирусной и антишпионской программ (последние более эффективны при обнаружении и удалении вирусов категорий Spyware и Adware). Также существуют встроенные антивирусные решения для браузеров, ну а о том, что антивирусник должен работать с защитой в режиме реального времени, говорить, думаем, излишне.
Позаботьтесь о безопасности при сёрфинге в интернете и отучитесь от привычки бездумно нажимать на баннеры и ссылки (тем более в электронных письмах!), а лучше вообще кликать только на те ссылки, в которых вы на 100% уверены. Сравнительно недавно (в 2014-2016 гг.) был весьма распространён способ воровства аккаунтов Skype: пользователю приходило сообщение со взломанного аккаунта из списка контактов, в котором содержалась только ссылка. После нажатия на ссылку со своим аккаунтом можно было попрощаться.
Также могут помочь и блокировщики рекламы, которые, помимо прочего, активно борются со всплывающими окнами, которые могут содержать вредоносный код. Не забывайте периодически чистить кэш браузера — в этих файлах могут таиться шпионские и рекламные программы.
Если вы бороздите океаны интернета под пиратским флагом, будьте осторожны при скачивании и установке хакнутых платных программ: далеко не все хакеры альтруисты и выкладывают взломанные программы по доброте душевной. Поэтому, если антивирусник громко ругается на кряк, задумайтесь, так ли уж важна для вас эта программа, ведь сказать с уверенностью, что это срабатывание ложное, не может никто. Не скачивайте программы с сомнительных сайтов по распространению софта — они, как правило, подсовывают в установщики (исполняемые файлы exe) шпионское и другое ПО. Так что лучшим решением будет качать приложения непосредственно на сайтах разработчиков.
Файлы из сторонних источников следует проверять на соответствие расширению — например, двойное расширение почти наверняка говорит о том, что перед нами программа-вирус, поэтому не забудьте включить в Windows отображение расширений. Также заведите привычку обязательно проверять все скачанные файлы антивирусной программой и не открывайть те файлы, в безопасности которых вы не уверены. Сканировать, кстати, нужно и подключаемые накопители USB.
Были в истории компьютерных вирусов и примеры забавных безвредных программ, которые технически являлись вирусами, но никакого ущерба пользователям при этом не наносили. Так, ещё в 1997 году был разработан вирус HPS, который был ориентирован на временное изменение графические bmp-файлов, которые могли отображаться в перевёрнутом или отражённом виде, что, правда, могло доставлять неудобства пользователям старых версий Windows, ведь они были построены с использованием как раз bmp-графики. Впрочем, никакого реального ущерба HPS не наносил, поэтому его с полным основанием можно назвать безвредным шуточным вирусом.
Читайте также:
