Рамблер
Все новости
Личный опытНовости путешествийРынкиЛюдиИсторииБезумный мирБиатлонВ миреПриродаПрофессииПорядокЗОЖВоспитаниеЧто делать, еслиГаджетыМузыкаФинансовая грамотностьФильмы и сериалыНовости МосквыСтиль жизниНоутбуки и ПКГосуслугиПитомцыБолезниОтношенияКиноКредитыОтдых в РоссииФутболПолитикаПомощьСемейный бюджетИнструкцииЗдоровое питаниеТрудовое правоСериалыСофтВкладыОтдых за границейХоккейОбществоГероиЦифрыБезопасностьРемонт и стройкаБеременностьКнигиИнвестицииЛекарстваПоиск работыЛайфхакиАктерыЕдаПроисшествияЛичный опытНаучпопКрасотаМалышиТеатрыВыгодаПродуктивностьМебель и декорБокс/MMAНаука и техникаЗаконыДача и садПсихологияОбразованиеВыставки и музеиШкольникиКарты и платежиАвтоспортПсихологияШоу-бизнесЗащитаДетское здоровьеПрогулкиКарьерный ростБытовая техникаТеннисВоенные новостиХоббиРецептыЭкономикаБаскетболТрендыИгрыАналитикаТуризмКомпанииЛичный счетНедвижимостьФигурное катаниеДетиБиатлон/ЛыжиДом и садШахматыЛетние виды спортаЗимние виды спортаВолейболОколо спорта
Личные финансы
Женский
Кино
Спорт
Aвто
Развлечения и отдых
Здоровье
Путешествия
Помощь
Полная версия

Россиян предупредили об опасности фейковых программ обхода блокировок

Газета.Ru

Эксперты группы расследования кибератак GReAT "Лаборатории Касперского" выявили новый ботнет Tsundere, нацеленный на пользователей операционной системы Windows. Об этом сообщается на сайте компании. отмечается, что вредоносное ПО распространяется через PowerShell-скрипты и MSI-установщики, имитирующие инсталляторы популярных игр. Анализ показал, что ботнет использует смарт-контракты Web3 для размещения адресов командных серверов, что затрудняет их блокировку. После заражения импланты автоматически генерируются в двух форматах и обеспечивают непрерывное выполнение JavaScript-кода через протокол WebSocket. Переключение серверов управления происходит через блокчейн Ethereum, а сама инфраструктура включает панель управления с торговой площадкой. По данным Kaspersky, разработчики Tsundere связаны с русскоязычным сообществом, а сам ботнет имеет технические пересечения с ранее известным стилером 123 Stealer. Как предупредил ИТ-эксперт Илья Костунов, попадание в ботнет всегда связано с самостоятельной установкой вредоносных файлов. "Сейчас, когда многие ищут способы обойти блокировки Roblox, FaceTime и других сервисов, будьте уверены – преступники этим будут активно пользоваться. Обязательно появятся фейковые программы для обхода блокировок, или модифицированные версии оригинальных приложений, которые на деле просто заражают устройство. Поэтому прежде, чем что-то скачивать, стоит трижды подумать", - отметил он.