DarkMoney.la
BSC.GLOBA
SAUL
Fedotov Triada
100btc
Cashbank
E63sAMG
Мастер
Энди Дюфрейн
Spartaq capone
Mr. Parker
Bank of Lion
Тони Болтун
Quentin_Tarantino
GLOV
<Daniel>
CarloGambino$$$
Asprom
Vin Diesel

Вернуться   DarkMoney.la > Новостной раздел > Новости из СМИ


Новости из СМИ
Здесь публикуются материалы из СМИ, связанные с тематикой форума DarkMoney

100btc
Mr. Parker
Daniel
J. Cash
Benjamin Franklin
《Brilliant》
Vin Diesel
САМУРАЙ
axxxe
Quentin_Tarantino
Dub4ik
sklad Uservice
Like Tree2Likes
  • 2 Post By SS Support

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 16.01.2019, 14:09   #1
SS ATM Service ОБНАЛИЧКА. ЭПС, Корп
 
Аватар для SS Support
 
Регистрация: 03.07.2016
Адрес: Miami
Сообщений: 2,500
Депозит: 0 RUR
Сделок через ГАРАНТА: 0
По умолчанию Скачанный с торрента фильм ворует биткоины

Специалист по информационной безопасности под псевдонимом 0xffff0800 обнаружил на популярном торрент-трекере The Pirate Bay раздачу фильма The Girl in the Spider's Web («Девушка, которая застряла в паутине»). Вместо фильма среди скачиваемых файлов можно найти файл ярлыка Windows с расширением .lnk, который содержит инструкцию оболочки Powershell, позволяющую соединиться с сервером злоумышленника и загрузить на компьютер пользователя целый ряд вредоносных программ и скриптов.

Попав в систему, вредонос манипулирует результатами поиска в интернете с целью продвижения определенных товаров и услуг, а также подменяет адреса кошельков криптовалюты на принадлежащие злоумышленнику.

Как это работает?

После запуска замаскированного под фильм ярлыка, с ресурса Pastebin скачивается специально подготовленный Powershell-скрипт. В результате выполнения этого скрипта в папку AppData текущего пользователя Windows загружается ряд вредоносных программ, в том числе два исполняемых файла: servicer.exe и performer.exe, которые несмотря на разные имена представляют собой одну и ту же сущность и предназначены для автоматического запуска в виде службы Windows под названием Smart Monitoring. К счастью, разработчик вредоноса совершил несколько синтаксических ошибок в участке кода, отвечающем за регистрацию программы в качестве службы, поэтому она не запускается при старте Windows.


Тем не менее, злоумышленник смог реализовать отключение Windows Defender (антивирус, встроенный в операционную систему) посредством модификации реестра ОС, а также принудительную установку вредоносного расширения Firefox Protection для браузера Mozilla Firefox. Если в системе присутствует браузер Google Chrome, встроенное расширение Chrome Media Router окажется скомпрометированным.

При первом же запуске одного из этих браузеров внедренные расширения получают с удаленного сервера код на языке Javascript, который в дальнейшем будет внедряться на различные веб-страницы при их посещении пользователем зараженной машины. Так, «отравленными» оказываются поисковая выдача Google и «Яндекса». К примеру, при поиске по ключевому слову spyware первые две строчки в выдаче занимает замаскированная реклама антивируса TotalAV.


Помимо «Яндекса» и Google подобной модификации подвергаются страницы социальной сети «Вконтакте» и свободной энциклопедии Wikipedia. При посещении последней с зараженного компьютера пользователь увидит поддельный баннер, предлагающий пожертвовать создателям всемирно известного ресурса $15 в криптовалюте.

Наконец, вредонос не только продвигает определенные товары и собирает фальшивые пожертвования в пользу Wikipedia, но и ведет непрерывный мониторинг посещаемых пользователем ресурсов на предмет наличия адресов криптовалютных кошельков Bitcoin и Ethereum. При попытке скопировать такой адрес в буфер обмена Windows вредонос подменяет его на принадлежащий злоумышленнику. Поскольку адреса представляют собой длинную комбинацию символов, которую сложно запомнить, пользователь может и не заметить подмену.
TE$LA and cagy like this.
__________________
♥SS АТМ service™♥ - Обналичка грязи. Грамотное сопровождение любых финансовых операций. Гарантия сохранности средств! ОТ 20%
Подробности
Jabber:Jabber: JID: sser(SOBAKA)xmpp.jp JID2: _ss_(SOBAKA)1jabber.com [Only registered and activated users can see links. ]
SS Support вне форума   Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Asprom
MrGekko
MoneyMonkey
Vin Diesel
D. Corleone
PRIDECHANGE
Avanbro
KnyazService
MAVRODIMONEY
Mr Smitt
Conor McGregor
exfin
4RestService
MoneyMusk
EuroKassa
Саня Белый
AlejandroSosa
Beyonce
CAPONE CASH
SantaCash
NuckyThompson
trust_exchange
Old Jew
DM Cash
FlashDM
Bankoffseller
БРОНСОН
CRYTPONAT
CLAN CASSTELO
BMW X5M
Boris Bogatov
Esenin Service
Esenin Service
CaptainMorgan
mavel1
MrLoot


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2021, vBulletin Solutions, Inc. Перевод:
zCarot
darkmoney.biż.com