darkmoney.biż.com.com
BSC.GLOBA
SAUL
Fedotov Triada
100btc
Cashbank
E63sAMG
Мастер
Энди Дюфрейн
bezproblem
Spartaq capone
Mr. Parker
Bank of Lion
Тони Болтун
Quentin_Tarantino
GLOV
<Daniel>
CarloGambino$$$
Asprom
Vin Diesel

Вернуться   darkmoney.biż.com.com > Новостной раздел > Новости из СМИ


Новости из СМИ
Здесь публикуются материалы из СМИ, связанные с тематикой форума DarkMoney

100btc
Mr. Parker
Daniel
J. Cash
Benjamin Franklin
《Brilliant》
Vin Diesel
САМУРАЙ
axxxe
Quentin_Tarantino
Dub4ik
sklad Uservice
ProCash
Like Tree8Likes
  • 3 Post By KHAN Service
  • 1 Post By Helmivene
  • 2 Post By Bes73
  • 2 Post By Komrakoff

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 15.01.2019, 11:18   #1
Сервис по Э.П.С.
 
Аватар для KHAN Service
 
Регистрация: 20.12.2015
Адрес: [email protected]
Сообщений: 852
Депозит: 10000 RUR
Сделок через ГАРАНТА: 6
Сообщение Распространяемый через торренты поддельный видеофайл подменяет результаты поиска в Google

Киберпреступники часто распространяют вредоносное ПО через The Pirate Bay.


Распространяемое через The Pirate Bay и замаскированное под видеофайл вредоносное ПО заражает компьютеры под управлением Windows и выполняет ряд вредоносных функций. К примеру, вредонос способен внедрять подготовленный злоумышленником контент на такие популярные сайты, как Википедия, Google или Яндекс.

Киберпреступники часто распространяют вредоносное ПО через The Pirate Bay, однако в данном случае интерес вызывает необычный способ заражения компьютеров и большое разнообразие вредоносной активности.

Все началось с того, что исследователь безопасности 0xffff0800 скачал с The Pirate Bay фильм «Девушка, которая застряла в паутине». Однако вместо видеофайла он получил файл .LNK, выполнявший команды PowerShell.

Исследователя заинтересовала иконка файла, и он пропустил его через VirusTotal. Как показало сканирование, файл представлял собой вредоносное ПО CozyBear, используемое одноименной APT-группой, также известной как APT29 и CozyDuke. Тем не менее, этот результат оказался ошибочным. По словам Ника Карра (Nick Carr) из FireEye Advanced Practices Team, вредоносные .LNK – частое явление в сфере интернет-пиратства.

0xffff0800 опубликовал скачанный файл .LNK, и как показал быстрый анализ Лоуренса Абрамса (Lawrence Abrams) из Bleeping Computer, он представляет собой нечто большее, чем просто инжектор рекламы для страницы поиска Google. Помимо внедрения контента на множество сайтов, вредонос отслеживает страницы кошельков Bitcoin и Ethereum и заменяет их другими, принадлежащими киберпреступникам.

Чтобы проделать все вышеописанное, вредонос модифицирует ключи реестра для отключения Windows Defender. ПО также принудительно устанавливает в Firefox расширение Firefox Protection и взламывает расширение для Chrome под названием Chrome Media Router, заменяя ID на «pkedcjkdefgpdelpbcmbmeomcjbeemfm».

Сразу после запуска браузера вредоносное расширение подключается к базе данных Firebase и извлекает оттуда множество настроек, в том числе JavaScript-код для внедрения в различные web-страницы.

В страницу поисковой выдачи Google вредонос внедряет нужные злоумышленнику результаты поиска (к примеру, сайты, предлагающие подозрительное антивирусное ПО). То же самое происходит и с другими поисковиками. Например, на странице Википедии отображается поддельный баннер с просьбой оказать финансовую поддержку в виде криптовалюты.
Komrakoff, Тренер and Esс like this.
__________________
«KHAN Service» [Only registered and activated users can see links. ] / [Only registered and activated users can see links. ] / [Only registered and activated users can see links. ] / [Only registered and activated users can see links. ]
KHAN Service вне форума   Ответить с цитированием
Старый 15.01.2019, 12:09   #2
 
Регистрация: 06.11.2016
Сообщений: 4,185
Депозит: 0 RUR
Сделок через ГАРАНТА: 0
По умолчанию

Ну, то что торренты - рассадники вирусов, давно известно. Скачивать все только на свой страх и риск.
Komrakoff likes this.
__________________

[Only registered and activated users can see links. ]

*размещено на коммерческой основе, ответственность за работу сервисов не несу
Helmivene вне форума   Ответить с цитированием
Старый 15.01.2019, 12:12   #3
Service Group
 
Аватар для Komrakoff
 
Регистрация: 03.01.2015
Сообщений: 7,192
Депозит: 0 RUR
Сделок через ГАРАНТА: 26
По умолчанию

Никогда их не признавал... Торренты - зло.
__________________
[Only registered and activated users can see links. ] - [Only registered and activated users can see links. ] / [Only registered and activated users can see links. ] / [Only registered and activated users can see links. ] - [Only registered and activated users can see links. ]

[Only registered and activated users can see links. ]
[Only registered and activated users can see links. ]

[Only registered and activated users can see links. ]

Официальный канал Darkmoney в Телеграм [Only registered and activated users can see links. ]
Komrakoff вне форума   Ответить с цитированием
Старый 15.01.2019, 12:16   #4
 
Регистрация: 06.11.2016
Сообщений: 4,185
Депозит: 0 RUR
Сделок через ГАРАНТА: 0
По умолчанию

Да не, на самом деле нормально, есть торренты, проверяемые модераторами (Рутрекер), а пират бэй как я понимаю полностью автономная система, там у них такой объем торрентов, что человеку отмодерировать это физически невозможно.
__________________

[Only registered and activated users can see links. ]

*размещено на коммерческой основе, ответственность за работу сервисов не несу
Helmivene вне форума   Ответить с цитированием
Старый 15.01.2019, 12:17   #5
Проверенный продавец
 
Аватар для Bes73
 
Регистрация: 05.03.2013
Адрес: Галактика Млечный путь. Точнее в ЛС.
Сообщений: 5,511
Депозит: 0 RUR
Сделок через ГАРАНТА: 7
По умолчанию

Цитата:
Сообщение от Komrakoff Посмотреть сообщение
Никогда их не признавал... Торренты - зло.
Торрент это технология. Ну а то что ею пользуются для распространения вредоносов так это издержки технологии. Ты же не считаешь кухонные ножи злом только потому что это самое распространенное оружие в бытовых убийствах.
Komrakoff and Тренер like this.
__________________
Никого не волнует что рубль лежащий в Вашем кармане ворованный, если невозможно доказать что его украли именно Вы.

[Only registered and activated users can see links. ]

[Only registered and activated users can see links. ]
Bes73 вне форума   Ответить с цитированием
Старый 15.01.2019, 12:34   #6
Service Group
 
Аватар для Komrakoff
 
Регистрация: 03.01.2015
Сообщений: 7,192
Депозит: 0 RUR
Сделок через ГАРАНТА: 26
По умолчанию

Цитата:
Сообщение от Bes73 Посмотреть сообщение
Торрент это технология. Ну а то что ею пользуются для распространения вредоносов так это издержки технологии. Ты же не считаешь кухонные ножи злом только потому что это самое распространенное оружие в бытовых убийствах.
Над этим я пока еще не задумывался ))
Bes73 and Тренер like this.
__________________
[Only registered and activated users can see links. ] - [Only registered and activated users can see links. ] / [Only registered and activated users can see links. ] / [Only registered and activated users can see links. ] - [Only registered and activated users can see links. ]

[Only registered and activated users can see links. ]
[Only registered and activated users can see links. ]

[Only registered and activated users can see links. ]

Официальный канал Darkmoney в Телеграм [Only registered and activated users can see links. ]
Komrakoff вне форума   Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Asprom
MrGekko
MoneyMonkey
Vin Diesel
D. Corleone
PRIDECHANGE
Avanbro
KnyazService
MAVRODIMONEY
Mr Smitt
Conor McGregor
exfin
4RestService
MoneyMusk
EuroKassa
Саня Белый
AlejandroSosa
Beyonce
CAPONE CASH
SantaCash
NuckyThompson
trust_exchange
Old Jew
DM Cash
FlashDM
Bankoffseller
БРОНСОН
CRYTPONAT
CLAN CASSTELO
BMW X5M
Boris Bogatov
Esenin Service
Esenin Service
CaptainMorgan
mavel1
MrLoot


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2021, vBulletin Solutions, Inc. Перевод:
zCarot
darkmoney.biż.com.com