Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Вредоносное по

С этим тегом используют

Вирус Все
87 постов сначала свежее
12

Он ещё и не обновлялся почти 10 лет

Он ещё и не обновлялся почти 10 лет Картинка с текстом, Вредоносное по, Npm, Telegram (ссылка), IT юмор

Gamespot

Показать полностью 1
Картинка с текстом Вредоносное по Npm Telegram (ссылка) IT юмор
2
18

Шедеврум от Яндекс - вредоносное приложение?

Можно пояснительную команду, можно от Яндекса? Зачем этому приложению доступ к перечисленному? Неуемная тяга яндекса к сбору данных понятна, это про это или что то другое?

Шедеврум от Яндекс - вредоносное приложение? Шедеврум (Яндекс), Вредоносное по, Google Play, Длиннопост
Показать полностью 1
[моё] Шедеврум (Яндекс) Вредоносное по Google Play Длиннопост
5
8

Ответ на пост «Вопрос про фишинговые картинки в мессенджерах. Я не верю, но вдруг...»1

Если либа, которая отображает условный JPEG работает так, как задумывал разработчик - то никак. Из этого строится ваше предложение. Но некоторые разработчики криворукие, и могут, например, неправильно обрабатывать размер буфера памяти, длину строки, символ конца строки, переполнение стека и т.п., при этом указатель на исполняемый в данный момент код, может "скакнуть" не туда, куда надо. И есть хакеры, которые могут проанализировать, как на самом деле работает код криворукого программиста, и сформировать файл, который вызывает передачу управления в сегмент памяти, который занимает тот самый JPEG, который уже загружен в память перед рендерингом. Хакеру нужно рассчитать, куда именно будет передано управление, и разместить там код. Примерно так же работают некоторые старые "активаторы Windows" и т.п. Уязвимость работает до тех пор, пока разработчик не исправит баг. Это один из сценариев и очень примитивное объяснение. Полноценные статьи про это довольно объемные. Но в целом это не миф, и такие баги могут встречаться как, например, в коде Telegram или Whatsap, так и в коде самого iOS или Android. Насколько быстро дыра будет прикрыта фиговым листком - зависит от того, когда разработчик о ней узнает и насколько быстро отреагирует. Может быть дни, а может и месяцы. Плюс даже после выпуска исправленной версии далеко не все пользователи торопятся устанавливать обновления. Так что шанс словить зловред реально есть.

Вопрос IT Вредоносное по Фишинг Мессенджер WhatsApp Telegram Информационная безопасность Интернет Текст Ответ на пост
9
5

Вопрос про фишинговые картинки в мессенджерах. Я не верю, но вдруг...1

Полетели тут везде и всюду по всем каналам шайтан-предупреждения про то, что нельзя теперь кликать по картинкам и видео в телеге, вацапе и прочих, а то будет ай-яй-яй вселенский, фишинговые сайты вас поработят и украдут, предупредите бабушек и т.п.

Подозреваю, что ноги растут из новости от Касперского и из публикаций на Хабре (не сильно свежих), но не суть.

В общем, суть этих предупреждений я прописал в верхнем абзаце, но мне вот интересно... Я в общем, конечно, не айтишник, работаю хоть и за компьютером, но в другой области, но когда-то давно я закончил ТУСУР (универ систем управления и радиоэлектроники), и в целом примерно в теме. И, кмк, передать вирус тупо в ждипеге мптришке или авишке (ну, не важно, пусть png, mp4, gif и прочее), при условии, что эти видео, аудио, анимации и картинки воспроизводятся непосредственно мессенджером, - нереально. Да и неважно, мессенджером, или специальной программой-проигрывателем, которая заточена на этот конкретный формат.

Если у меня на компе/телефоне стоит какой-нибудь условный винамп, и ему скормить любой файл с расширением .mp3, то он его либо воспроизведёт (если там аудио), либо скажет "пшёлнах", если там белиберда из тупо переименованного файла.

Так же и с изображениями и видео. Хоть в специализированных проигрывателях, хоть непосредственно в мессенджерах.

Я прав? Или я неправ, и таки можно как-то заточить внутрянку джипега (и прочих) так, чтоб при попытке его отображения вдруг начал выполняться какой-нибудь вирус?

Мне почему-то кажется это нереальным, но вдруг я отстал от прогресса...

[моё] Вопрос IT Вредоносное по Фишинг Мессенджер WhatsApp Telegram Информационная безопасность Интернет Текст
12
8

Обратная Сторона Кода: Глубокое Погружение в Мир Вредоносного ПО

Обратная Сторона Кода: Глубокое Погружение в Мир Вредоносного ПО Информационная безопасность, IT, Хакеры, Github, Вредоносное по, Подборка

Сегодня мы погружаемся в мир, где обитают вредоносные программы. Мы составили подборку репозиториев, которые содержат образцы вредоносного ПО для обучения и исследования их работы.

⚠️ Важно! Эти репозитории предназначены исключительно для исследовательских и образовательных целей. Никогда не запускайте эти образцы на рабочих машинах!

- TheZoo

Это проект, созданный с целью обеспечения открытого и доступного анализа вредоносных программ для широкой аудитории.

- MalwareSourceCode

Сборник исходных кодов вредоносных программ различных типов - от вирусов до руткитов и Ransomware на разных языках и под разные платформы.

- Malware-1

Это еще один ресурс, который содержит образцы различных типов вредоносных программ.

- Ultimate RAT Collection

Обширная коллекция образцов RAT (Remote Access Trojan) для исследований. Включает в себя совершенно новые образцы. Все они представлены в виде архивов в формате 7z.

- Javascript Malware Collection

Коллекция из 40 000 образцов вредоносного ПО на Javascript, отличный ресурс для тех, кто изучает веб-безопасность.

- The MALWARE Repo

Еще один репозиторий с широкой коллекцией образцов вредоносного ПО, которые включают в себя ботнеты, трояны и стиллеры.

- Malware Samples

Коллекция образцов вредоносного ПО, включая достаточно свежие примеры. В этом репозитории также представлены учебные материалы по анализу.

Наш канал по ИБ в телеграме, подпишись!

Показать полностью 1
[моё] Информационная безопасность IT Хакеры Github Вредоносное по Подборка
0
21

K-Lite и стороннее ПО

Тем, кто устанавливает приложения, не вникая в настройки и не читая меню установки.
Хочу обратить внимание на то, что вместе K-Lite Codec Pack, в процессе установки, скачивается и устанавливается приложение, которое использует Ваше интернет соединение в своих целях.
Можно легко отказаться в процессе установки, но ещё легче на это не обратить внимание и стать пиром в этой сети.

*Вам не будет предложено установить Infatica P2P Network, если у Вас нет активного интернет соединения.

1/2

Машинный перевод Яндекс, из меню установки K-Lite:

Дополнительные предложения по программному обеспечению
Infatica P2P Network

Хотели бы вы дополнительно установить Infatica P2P Network?

В качестве награды за участие вы получите дополнительные опции в программе автоматической проверки обновлений для K-Lite Codec Pack.

Вы станете равноправным участником сети Infatica P2B. Это означает, что небольшая часть ваших незанятых ресурсов интернет-трафика может быть передана этой сети. Сеть P2P proxy распределяет свой трафик через миллионы незанятых одноранговых узлов и, следовательно, оказывает минимальное влияние на общее потребление полосы пропускания. Пожалуйста, обратите внимание, что доступ к вашей личной информации не осуществляется, и никакие ПОЛЬЗОВАТЕЛЬСКИЕ ДАННЫЕ не собираются и не передаются внешним сторонам, за исключением данных о местоположении по IP.

Нажмите "Принять", чтобы дополнительно установить Infatica P2P Network. Нажмите "Отклонить", если вы этого не хотите.

Текст на английском:

Additional Software Offers

Infatica P2P Network

Would you like to optionally install Infatica P2P Network?

As a reward for participating, you will get extra options in the automated update checker for K-Lite Codec Pack.

You will become a peer on the Infatica P2B network. This means that a tiny bit of your idle Internet bandwidth resources can be shared with this network. The P2P proxy network spreads its traffic through millions of idle peers and therefore has minimal effect on total bandwidth consumption. Please note that NONE of your personal information is accessed and NO USER DATA is collected or shared with external parties except for the IP location data.

Click Accept to additionally install Infatica P2P Network. Click Decline if you do not want it.

Если Вы уже установили, не обратив внимания, нежелательное приложение можно удалить обычным способом.

1/2


Будьте внимательны!


Проверено на версиях: K-Lite_Codec_Pack_1815_Full.exe и K-Lite_Codec_Pack_1815_Basic.exe

Показать полностью 4
[моё] Приложение Кодеки Вредоносное по Будьте внимательнее Длиннопост
20
2

В магазине приложений Xiaomi GetApps два месяца размещен вредоносный Telegram

Как его отличить от оригинала?

В магазине приложений Xiaomi GetApps два месяца размещен вредоносный Telegram Вредоносное по, Компьютерный вирус, Xiaomi, Маркет, Позор, Кошмар, Ужас, Позорина, Telegram (ссылка), Telegram, Интернет, Приложение на Android, Android, Приложение магазин, Приложение, Мессенджер

После установки приложение выглядит, как настоящий Telegram, но в нем есть ссылки в виде двух иконок, которые ведут на сайты с розыгрышами денежных призов, а также иногда появляется рекламный баннер. Вероятно, это приложение также крадет данные аккаунта.

Вредоносное по Компьютерный вирус Xiaomi Маркет Позор Кошмар Ужас Позорина Telegram (ссылка) Telegram Интернет Приложение на Android Android Приложение магазин Приложение Мессенджер
3

Эксперты SlowMist рассказали о новом виде мошенничества под видом криптовалютных журналистов

Эксперты SlowMist рассказали о новом виде мошенничества под видом криптовалютных журналистов Вредоносное по, Кража, Криптовалюта

Аналитики компании по безопасности SlowMist поведали общественности о новом виде мошенничества с криптовалютными активами. Они отметили, что теперь преступники стали маскироваться под журналистов и похищать цифровые активы доверчивых граждан. Так, 14 октября 2023 года, пользователь Twitter Masiway сообщил о вредоносном коде, нацеленном на сайт friend.tech с целью кражи учетной записи.

Согласно анализу, проведенному командой безопасности SlowMist, ссылка, отправленная злоумышленником, содержала скрипт JavaScript. Преступник обманом заставлял пользователей добавить его в качестве закладки, заложив основу для будущих действий. Он выдавал себя за криптожурналиста.

Другой пользователь friend.tech по имени Double One также написал в Твиттере, что его активы на платформе были украдены. Команда безопасности SlowMist помогла жертве отследить движение активов. Благодаря усилиям и сотрудничеству с OKX, украденные средства были успешно перехвачены. Эксперты подробно описали процесс фишинговых атак со стороны фейковых журналистов.

Они отметили, что те ловко маскируются. Злоумышленник выдавал себя за журналиста известного информационного агентства и даже имел более 10 тыс. подписчиков в Твиттере. В качестве целей он выбирал ключевых лидеров мнений (KOL) на friend.tech. Они в силу популярности сочли разумным получение приглашения на интервью. Когда люди посещали страницу злоумышленника в Твиттере и видели взаимных подписчиков, создавалось впечатление единого сообщества.

После этого фейковый журналист предлагал присоединиться к собеседованию в Telegram и поучаствовать в интервью. После этого злоумышленник просил заполнить форму Google, открыв предоставленную им ссылку. Как только пользователь щелкал по закладке, содержащей вредоносный скрипт, преступник автоматически получал пароли и токены жертвы.

https://crypto.ru/eksperty-slowmist-o-novom-vide-moshenniche...

Показать полностью
Вредоносное по Кража Криптовалюта
0
Посты не найдены