Хищник или жертва? Паразит на теле паразита!
17 марта 2017
«Это моя корова, и я ее дою»
Крылатое высказывание кота Матроскина о праве собственности на добычу
Конкуренция среди вирусописателей всегда была велика. Заразить денежного и притом беспечного «лоха» – настолько привлекательная возможность, что на ее фоне о взаимовыручке в мире киберпреступности принято забывать.
Вредоносные программы, удаляющие обнаруженных на зараженном компьютере конкурентов и закрывающие уязвимости, через которые те могут проникнуть, – не редкость.
Получив от злоумышленников соответствующую команду, BackDoor.Ragebot.45 ищет в системе других троянцев, при обнаружении которых завершает их процессы и удаляет исполняемые файлы
http://news.drweb.ru/show/?i=11101
Trojan.Tofsee имеет модуль, предназначенный для поиска и удаления на инфицированном компьютере всех обнаруженных троянцев и других вредоносных программ. Этот плагин может искать на диске файлы по заданному списку, а также записи в системном реестре Windows, перечислять запущенные процессы и удалять обнаруженные опасные файлы. Таким образом, даже если на компьютере жертвы не установлена антивирусная программа, Trojan.Tofsee «заботится» о его безопасности.
Такая «забота» о пользователе вызвана вполне прозаическими мотивами: чем дольше тот не будет замечать вредоносную активность на своем компьютере, тем дольше сможет работать троянец.
Использовали вирусописатели и чужой код, и даже заставляли его создателей убирать свои творения с публичных серверов.
Исследователь информационной безопасности из Турции Ютку Сен (Utku Sen) создал и опубликовал «в научно-образовательных целях» две вымогательские программы – Hidden Tear и EDA2.
Не так давно хакеры путем шантажа заставили Сена удалить с GitHub программу Hidden Tear. Незадолго до того исследователь по своей инициативе убрал из открытого доступа все файлы, относящиеся к EDA2. Однако все, кто хотел — уже скачали себе исходные коды троянцев — на данный момент на их основе создано более двух десятков образцов вредоносного ПО, поскольку Сен разместил в открытом доступе как исходный код, так и подробные инструкции по его кастомизации, а также административную панель для вредоносного программного обеспечения.
https://securenews.ru/hidden_tear_3
https://securenews.ru/hidden_tear_eda2
Кстати, интересный момент. Оказывается, во всем виноват… известно кто!
Переговоры Сена и злоумышленников частично проходили на форумах сайта Bleeping Computer, частично в почтовой переписке. Вначале Сен категорически отказался принимать условия разработчиков Magic (на форумах они пишут под псевдонимом jeanclaudevandan).
Журналисты издания Softpedia сумели связаться с исследователем и попросили его пояснить свою позицию. Сен рассказал, что во всем виновата политика, Путин, ухудшение отношений между Россией и Турцией и, конечно, не обошлось без русских хакеров.
«Проверив их код, я обнаружил многочисленные заявления в поддержку Путина, написанные на русском. Думаю, они делают эти плохие вещи просто для того, чтобы во всем обвинили меня, ведь я турок. Похоже, все дело в политике, они и сами пишут об этом на форумах Bleeping Computer, — объяснил Сен. — Я пообщался с ними. Они утверждают, что вымогатель Magic был создан только ради того, чтобы я мог оценить их влияние в комьюнити. Они потребовали, чтобы я удалил Hidden Tear. Возможно, проект Hidden Tear вредил их бизнесу, потому что они сами продают шифровальщики. Они не назвали мне причин, поэтому я отказался. Потому что если я соглашусь на их требования, они потребуют чего-нибудь еще, раз все дело в политике. Я сделаю все, что смогу, чтобы расправиться с их модификациями [EDA2], ведь они все еще не нашли мой бэкдор».
Но вернемся к теме выпуска. Что делает доморощенный хакер, если заработать хочется, а подходящего исходного кода (с качественным алгоритмом шифрования, делающим невозможной расшифровку зашифрованных файлов) на руках нет? Конечно, становится еще и пиратом и крадет продукцию конкурентов!
Trojan.Encoder.10467 по классификации Dr.Web является взломанной версией шифровальщика, широко известного под именем Petya. Авторы Trojan.Encoder.10467 сумели обойти защитные механизмы, заложенные в исходном троянце, а также заменили ключи шифрования. Что логично, иначе для расшифровки пришлось бы обращаться к авторам «Петра».
Помогло ли это злоумышленникам? Проверка показала, что Trojan.Encoder.10467 детектируется эвристическими механизмами Dr.Web.
#вредоносное_ПО #троянец #шифровальщик #Trojan.Encoder #защита_от_потери_данных #технологии_Dr.WebАнтивирусная правДА! рекомендует
Для защиты от клонов во многих случаях достаточно заложенных в антивирусном решении эвристических механизмов, но полагаться только на них – нельзя. Следует вовремя сохранять свои данные с помощью функционала «Защита от потери данных», встроенного в Dr.Web Security Space, а также ограничить доступ к вредоносным сайтам с помощью Родительского контроля.
А в вашем Dr.Web включена и настроена «Защита от потери данных»?
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Toma
15:10:42 2018-11-09
Денисенко Павел Андреевич
13:42:13 2018-08-05
vasvet
20:58:00 2018-04-05
alex-diesel
10:18:53 2018-04-04
Littlefish
23:55:08 2017-08-15
Спасибо, что отвечаете и не игнорируете предложения.
Людмила
10:40:46 2017-08-15
попутно появилось такое предложение - возможность выделять опечатки и подозрительные слова в комментариях пользователей и нажимать определённое сочетание клавиш (например Ctrl+Enter или любое другое).
= такое можно сделать. спасибо за предложение! За это вам начислено 10 Dr.Web-ок.
Возможность отправить сообщение об опечатке будет у всех участников. Но лучше бы копирайтерам улучшить качество работы.. правда ошибки всегда были и будут. Мы люди..
Littlefish
15:15:42 2017-08-13
Предоставить такую возможность или всем пользователям или с определёнными критериями (не менее определённого количества месяцев в проекте, не менее определённого числа написанных комментариев, либо наличие определённых трофеев - кто прочитал первые 10 выпусков, за первые 100 пройденных тестов, За первые десять комментариев к любым выпускам, за определённое ВебIQ участника, кто оставляет неравнодушные комментарии). Как Вы смотрите на это?
Littlefish
14:57:58 2017-08-13
Littlefish
14:51:07 2017-08-13
Littlefish
11:27:00 2017-08-13
https://drweb.com/user/rules/news/?lng=ru
Особенно с 3-м пунктом: Запрещается использование в комментариях нецензурных выражений и ругательств...
Littlefish
11:15:27 2017-08-13
Littlefish
11:09:33 2017-08-13
Инквизитор
11:49:38 2017-08-02
Littlefish
01:01:41 2017-06-18
Natalya_2017
15:09:19 2017-03-30
SGES
05:01:22 2017-03-20
Любитель пляжного футбола
11:59:20 2017-03-19
Пока особой надобности в этих дисках у меня нет, да и записью на CD/DVD диски в последнее время я нечасто занимаюсь, ну и цена на эти М-диски, мягко говоря, кусается. А так буду иметь в виду. :)
Неуёмный Обыватель
14:04:34 2017-03-18
@Любитель_пляжного_футбола, "мне бы такие диски". Найдя такие диски не спешите радоваться, а проверьте входит ли ваш привод в список устройств, поддерживающих запись на такие диски: http://www.mdisc.com/m-ready/
Так называемый список M-Ready. Но даже найдя там свое устройство, не забудьте убедиться, что в колонке "Works With" написан нужный вам формат. К примеру, если вы нашли диски DVD, то в этой колонке должно быть "Blu-ray & DVD" или "DVD Only". Удачи в архивации. Надеюсь, потомки оценят ваши труды :)
razgen
12:52:50 2017-03-18
00:10:10 2017-03-18
@razgen, не слышал ранее, мне бы такие диски. :)
----------
Конечно, неплохо бы иметь такой диск. Только стали мы бы их покупать если бы увидели их в продаже. Сдаётся мне, что цена у них запредельная, что отобьёт всё желание их приобретать.
Любитель пляжного футбола
00:33:54 2017-03-18
Любитель пляжного футбола
00:10:10 2017-03-18
solec
00:04:00 2017-03-18
Неуёмный Обыватель
00:00:54 2017-03-18
Б...а
00:00:38 2017-03-18
Luger
23:53:58 2017-03-17
razgen
23:24:12 2017-03-17
Но опасность иной раз приходит, откуда её не ждут.
Поэтому защита здоровья своего компьютера или смартфона, должна быть упорядочена так же как и своё личное здоровье. Как говорится, береженого бог бережёт.
На первом месте соблюдение личной гигиены, а уже потом терапевтическое лечение и хирургия.
Если коротко, на первом месте как уже неоднократно здесь говорили, "не лазить куда не следует", "не открывать что попало".
Далее задействовать при необходимости дополнительные редуты защиты, посредством включения дополнительных компонентов функционала Dr.Web и т.д. при подозрении можно обратиться к УРоЛог Dr.Web и Файлопатолог Dr.Web.
razgen
23:08:07 2017-03-17
Но есть и такие СD диски которые могут храниться, ты не поверишь - 1000 лет.
".....В архивных CD-R, изготовленных по технологии M-DISC, отражающий зеркальный слой не используется, а в качестве записываемого слоя применяется стеклоуглерод, поэтому фирма-разработчик Millenniata заявляет о возможности хранения дисков в течение 1000 лет....." Википедия.
https://ru.wikipedia.org/wiki/CD-R
anto-s
22:53:31 2017-03-17
Любитель пляжного футбола
22:36:36 2017-03-17
vla_va
22:32:54 2017-03-17
Неуёмный Обыватель
22:32:33 2017-03-17
В...а
22:04:57 2017-03-17
krasserr
22:04:10 2017-03-17
olgaef
21:59:40 2017-03-17
razgen
21:35:31 2017-03-17
18:48:10 2017-03-17
.........."Скорее всего, это результат скимминга в Европе. Это карты, которые использовались при поездке за рубеж. Скорее, это Южная Европа — Болгария, Румыния и тому подобное. Информация пришла от румынских коллег", — уточнил Сычев..........
----------
Кроме этого А.Сычёв сообщил об изобретенном мошенниками новом способе хищения средств с банковских карт через банкоматы.
Сегодня 17 марта 2017 года Ассоциация региональных банков России проводила XIX Всероссийскую банковскую конференцию «Банковская система России 2017: доходность, риски и регулирование».
Заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев о совершенно новом способе хищения средств — беспроводном. «Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, теперь новая технология появилась, беспроводная», — приводит агентство его слова.
https://news.mail.ru/economics/29114495/?frommail=1
Marsn77
21:31:31 2017-03-17
Неуёмный Обыватель
21:30:32 2017-03-17
iAFC
21:25:20 2017-03-17
orw_mikle
21:21:14 2017-03-17
natplack
21:16:59 2017-03-17
Любитель пляжного футбола
21:07:57 2017-03-17
НинаК
20:56:57 2017-03-17
Альфа
20:36:50 2017-03-17
ek
20:33:24 2017-03-17
Роза
20:29:33 2017-03-17
Геральт
20:08:40 2017-03-17
Дмитpий
19:38:14 2017-03-17
Рекомендации, всё же, надо доработать :)
maznat
19:17:54 2017-03-17
mariana
19:04:10 2017-03-17
a13x
19:02:16 2017-03-17