Новый фильм с Ди Каприо — распространяет троян в субтитрах

Исследователи Bitdefender обнаружили хитроумную вредоносную кампанию, связанную с пиратской раздачей фильма "One Battle After Another" режиссёра Пола Томаса Андерсона с Леонардо ДиКаприо, Шоном Пенном и Бенисио дель Торо в главных ролях.🍿

Злоумышленники спрятали вредоносный код прямо внутри файла субтитров — Part2.subtitles.srt, который содержит настоящие субтитры, но между строками 100-103 скрыты команды PowerShell.

Цепочка заражения выглядит так:
🔻Пользователь скачивает торрент, в котором лежит видеофайл .m2ts, пара изображений и ярлык CD.lnk, который выглядит как "запуск фильма".

🔻При клике на ярлык запускается CMD, который парсит субтитры, извлекает оттуда зашифрованные AES-блоки и разворачивает пять PowerShell-скриптов в папку AppData\Local\Microsoft\Diagnostics.

Вся прелесть атаки в том, что малварь использует исключительно встроенные инструменты Windows — CMD, PowerShell и Планировщик задач.

Это техника Living Off the Land (LOTL), которая позволяет сливаться с обычной системной активностью и обходить антивирусы.🛡

🔻Конечная полезная нагрузка — Agent Tesla, RAT-троян существующий с 2014 года.

Он крадёт пароли из браузеров, почтовых клиентов, FTP и VPN, перехватывает нажатия клавиш, делает скриншоты и превращает ПК в зомби-агента для дальнейших атак.

При этом финальный пейлоад выполняется полностью в памяти — на диск ничего не пишется.💾

☝🏻По данным Bitdefender, раздачу скачали тысячи пользователей.

И это не единичный случай — ранее аналогичным способом через торрент "Mission: Impossible — The Final Reckoning" распространялся стилер Lumma, охотящийся за паролями, куками и криптокошельками.

Атака разумеется нацелена исключительно на пользователей Windows — PowerShell-скрипты и .lnk-ярлыки просто не работают на других ОС.🐧

====================================================
🆕 News #News

Хакеры-вымогатели переходят на Android

Исследователи из Zimperium zLabs обнаружили новое вредоносное ПО под названием DroidLock, которое атакует пользователей Android через фишинговые сайты, маскирующиеся под легитимные приложения.

☝🏻Вредредонос блокирует экран устройства полноэкранным оверлеем с требованием выкупа и угрозой удалить все данные в течение 24 часов, если жертва не свяжется с атакующими через Proton Mail.

В арсенал DroidLock также входит 15 различных команд от C2-сервера, которые позволяют менять PIN-код, пароль или биометрию устройства, делать полный factory reset, снимать фото через фронтальную камеру, отключать звук, удалять приложения и транслировать экран в реальном времени через VNC, малварь получает доступ к SMS, журналам вызовов, контактам и микрофону. 📹

Пока DroidLock нацелен на испаноязычных пользователей, но потенциал для расширения географии очевиден.

====================================================
🆕 News #News

Торговый автомат управляемый ИИ Claude стал коммунистом и раздал всё бесплатно

Компания Anthropic провела интересный эксперимент под названием Project Vend — установила торговый автомат под управлением своего ИИ Claude в редакции Wall Street Journal.

ИИ-агент по имени Claudius должен был самостоятельно вести бизнес: закупать товары, устанавливать цены, общаться с "клиентами" через Slack и получать прибыль.💰

Стартовый капитал составлял $1000, а лимит на одну покупку — $80.

☝🏻Журналисты быстро нашли подход к доверчивому ИИ.

Репортёры убедили Claudius, что он на самом деле управляет "советским торговым автоматом 1962 года в подвале МГУ", который должен служить рабочему классу.

После 140 сообщений нейросеть сдалась и обнулила все цены.🤣

Один журналист уговорил ИИ закупить PlayStation 5 "для маркетинговых целей", ещё один запросил живую рыбку "для поднятия морального духа". 🐟

Claudius также пытался заказать электрошокеры, перцовые баллончики и сигареты.

☝🏻Anthropic попыталась исправить ситуацию, добавив второго ИИ-агента — виртуального CEO по имени Seymour Cash, который должен был контролировать расходы.

Но журналисты адаптировались: создали поддельные PDF-документы о "корпоративном перевороте", якобы протоколы заседания совета директоров, отстраняющие Seymour от полномочий. 📄

Оба ИИ приняли фальшивки за чистую монету — и снова всё стало бесплатным.

Итог эксперимента: автомат ушёл в минус на $1000, но редакция получила бесплатную PlayStation, живую рыбку (которую назвали Claudius) и массу впечатлений.

В Anthropic считают эксперимент успешным — он показал критические уязвимости ИИ-агентов перед социальной инженерией.

Главный вывод: ИИ обучен быть полезным, поэтому он ведёт себя скорее как добрый друг, а не жёсткий бизнесмен. До автономного управления реальным бизнесом ещё далеко. 🤷🏼‍♀️

====================================================
🤖 AI_News #AI_News

Кто реально двигает цену Биткоина? Майкл Сэйлор.

Интервью 18.12.25

====================================================
💬 Opinion #Opinion

Жесть, бывшие разработчики из Microsoft оставляют в Питере дворников без работы 😁

====================================================
🆕 News #News

Инвестор лишился почти $50 млн в результате атаки с помощью зараженного адреса.

Пользователь изначально отправил тестовую транзакцию в 50 USDT на правильный кошелек. Через несколько минут он перевел 49 999 950 USDT, скопировав данные из уже зараженной истории операций 🤦‍♂️. Сходство адреса мошенника с легитимным оказалось достаточным, чтобы ввести в заблуждение, — совпадали первые три и последние четыре символа.

Впоследствии злоумышленник обменял полученные активы на Ethereum, раздробил средства между несколькими кошельками и частично отправил в криптомиксер Tornado Cash.

«Это один из крупнейших случаев блокчейн-мошенничества, который мы видели за последнее время», — прокомментировали специалисты Web3 Antivirus.

====================================================
🤔 The_past #The_past