Организаторы недавней крупной атаки вируса-вымогателя, предложили всё разблокировать со скидкой — теперь всего за $50 млн.
Хакерская группировка REvil, которая недавно произвела взлом с использованием шифровальщика-вымогателя снизила размер выкупа за восстановление данных. Хакеры предложили продать "универсальный дешифратор" за 50 миллионов долларов, изначальная цена была 70 миллионов долларов. .
Напомним, 2 июля была произведена масштабная атака на ПО VSA компании Kaseya, в ходе атаки пострадало множество малых и средних предприятий и организаций из нескольких стран.
Специалисты считают, что готовность хакеров к переговорам может заставить своих жертв платить выкуп за восстановление работоспособности систем. Поэтому они готовы пойти на уступки, чтобы хоть как-то монетизировать масштабную атаку.
Хакерская группировка REvil, которая недавно произвела взлом с использованием шифровальщика-вымогателя снизила размер выкупа за восстановление данных. Хакеры предложили продать "универсальный дешифратор" за 50 миллионов долларов, изначальная цена была 70 миллионов долларов. .
Напомним, 2 июля была произведена масштабная атака на ПО VSA компании Kaseya, в ходе атаки пострадало множество малых и средних предприятий и организаций из нескольких стран.
Специалисты считают, что готовность хакеров к переговорам может заставить своих жертв платить выкуп за восстановление работоспособности систем. Поэтому они готовы пойти на уступки, чтобы хоть как-то монетизировать масштабную атаку.
Русские хакеры из Cozy Bear провели атаку на сервера Республиканской партии США.
Недавно произошла хакерская атака на сервера компании Synnex, предоставляющей IT услуги Республиканской партии Соединённых Штатов Америки. Эксперты из Microsoft обьявили что никаких данных украдено не было.
Как предполагается, во взломе может быть замешана группировка APT 29 (Cozy Bear). По мнению американских и европейских политиков, хакеры из России и работают совместно с ФСБ.
На День Независимости Соединённых Штатов Америки также была совершена хакерская атака на компанию Kasey, работающую с частными и государственными компаниями. Пострадало более 200 компаний, использующих программное обеспечение Kasey. Джо Байден поручил спецслужбам расследовать это дело, уточнив, что причастность русских хакеров маловероятна.
Недавно произошла хакерская атака на сервера компании Synnex, предоставляющей IT услуги Республиканской партии Соединённых Штатов Америки. Эксперты из Microsoft обьявили что никаких данных украдено не было.
Как предполагается, во взломе может быть замешана группировка APT 29 (Cozy Bear). По мнению американских и европейских политиков, хакеры из России и работают совместно с ФСБ.
На День Независимости Соединённых Штатов Америки также была совершена хакерская атака на компанию Kasey, работающую с частными и государственными компаниями. Пострадало более 200 компаний, использующих программное обеспечение Kasey. Джо Байден поручил спецслужбам расследовать это дело, уточнив, что причастность русских хакеров маловероятна.
Microsoft экстренным патчем исправила баг PrintNightmare
Уязвимость позволяла удаленно выполнить произвольный код с привилегиями SYSTEM. Атакующий мог устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с пользовательскими правами.
Исправления доступны для следующих ОС:
Windows 10 21H1
Windows 10 20H1
Windows 10 2004
Windows 10 1909
Windows 10 1809 и Windows Server 2019
Windows 10 1507
Windows 8.1 и Windows Server 2012
Windows 7 SP1 и Windows Server 2008 R2 SP1
Windows Server 2008 SP2
Как можно заметить, исправление выпустили даже для Windows 7, которую Microsoft официально перестала поддерживать.
Патчи для Windows 10 1607, Windows Server 2016 и Windows Server 2012 пока не готовы, но будут выпущены в ближайшее время.
Уязвимость позволяла удаленно выполнить произвольный код с привилегиями SYSTEM. Атакующий мог устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с пользовательскими правами.
Исправления доступны для следующих ОС:
Windows 10 21H1
Windows 10 20H1
Windows 10 2004
Windows 10 1909
Windows 10 1809 и Windows Server 2019
Windows 10 1507
Windows 8.1 и Windows Server 2012
Windows 7 SP1 и Windows Server 2008 R2 SP1
Windows Server 2008 SP2
Как можно заметить, исправление выпустили даже для Windows 7, которую Microsoft официально перестала поддерживать.
Патчи для Windows 10 1607, Windows Server 2016 и Windows Server 2012 пока не готовы, но будут выпущены в ближайшее время.
93 000 человек платили за фальшивые приложения для майнинга
Специалисты Lookout обнаружили, что 93 000 пользователей платили за 172 Android-приложения для облачного майнинга криптовалют, которые не работали. 25 из них были доступны в официальном Google Play Store, а остальные распространялись через сторонние магазины приложений.
В общей сложности преступники «заработали» более 350 000 долларов.
Приложения оставались незамеченными, потому что, по сути, они не делают ничего вредоносного. Это просто оболочки, созданные для привлечения пользователей, увлеченных криптовалютой, и сбора денег за услуги, которых не существует.
Специалисты Lookout обнаружили, что 93 000 пользователей платили за 172 Android-приложения для облачного майнинга криптовалют, которые не работали. 25 из них были доступны в официальном Google Play Store, а остальные распространялись через сторонние магазины приложений.
В общей сложности преступники «заработали» более 350 000 долларов.
Приложения оставались незамеченными, потому что, по сути, они не делают ничего вредоносного. Это просто оболочки, созданные для привлечения пользователей, увлеченных криптовалютой, и сбора денег за услуги, которых не существует.
Транзакции на Visa-совместимых картах, привязанных к криптоплатформам, достигли $1 миллиарда.
В первой половине этого года клиенты Visa, владеющие привязанными к криптоплатформам банковскими картами, потратили более миллиарда долларов.
Компания имеет партнёрские отношения с 50 криптовалютными платформами для того, чтобы пользователям было проще совершать обмены криптовалют и покупки у 70 миллионов продавцов по всему миру.
Из-за запрета майнинга в Китае отношение инвесторов к криптовалюте ухудшилось. Так же биткоин упал в цене по сравнению с началом года.
Не смотря на это многие крупные инвесторы продолжают вкладывать деньги в цифровые активы. Японский инвестиционный гигант SoftBank Group Corp на прошлой неделе потратил 200 миллионов долларов на покупку Mercado Bitcoin — крупнейшей в Латинской Америке криптобиржи.
В первой половине этого года клиенты Visa, владеющие привязанными к криптоплатформам банковскими картами, потратили более миллиарда долларов.
Компания имеет партнёрские отношения с 50 криптовалютными платформами для того, чтобы пользователям было проще совершать обмены криптовалют и покупки у 70 миллионов продавцов по всему миру.
Из-за запрета майнинга в Китае отношение инвесторов к криптовалюте ухудшилось. Так же биткоин упал в цене по сравнению с началом года.
Не смотря на это многие крупные инвесторы продолжают вкладывать деньги в цифровые активы. Японский инвестиционный гигант SoftBank Group Corp на прошлой неделе потратил 200 миллионов долларов на покупку Mercado Bitcoin — крупнейшей в Латинской Америке криптобиржи.
Google пыталась уничтожить магазин приложений Samsung — IT-гигант испугался конкуренции.
Google заподозрили в неконкурентном поведении в отношении Samsung.Google пыталась бороться с Samsung Galaxy Store, боясь, что гигинт сможет стать серьёзным конкурентом для Play Маркет. 36 американских штатов подали иск против ИТ-гиганта.
Google испугались Samsung после того, как конкурент начал улучшать свой сервис. Компания Google даже попыталась подкупить Samsung. Взамен Google требовала расторгнуть договоры с ключевыми сотрудниками, которые занимались созданием сервиса. Сумма предполагаемой сделки также не раскрывается.
Google заподозрили в неконкурентном поведении в отношении Samsung.Google пыталась бороться с Samsung Galaxy Store, боясь, что гигинт сможет стать серьёзным конкурентом для Play Маркет. 36 американских штатов подали иск против ИТ-гиганта.
Google испугались Samsung после того, как конкурент начал улучшать свой сервис. Компания Google даже попыталась подкупить Samsung. Взамен Google требовала расторгнуть договоры с ключевыми сотрудниками, которые занимались созданием сервиса. Сумма предполагаемой сделки также не раскрывается.
Китайский рынок наводнили тысячи подержанных видеокарт
После того, как власти Китая объявили о жестких мерах против майнинга криптовалюты, многие начали распродавать свое оборудование, чтобы сократить убытки. В результате на китайском рынке наблюдается избыток б/ушных видеокарт AMD и Nvidia.
При этом видеокарты продаются сразу большими партиями от 100 единиц. Так, 100 видеокарт GeForce RTX 3070 продавались по $ 400 каждая.
Однако все эти видеокарты использовались для майнинга, что могло серьезно сократить срок их службы.
Использованные видеокарты не пользовались особым спросом даже несмотря на низкие цены. В итоге GeForce RTX 3060 пытались продать за $ 270, а игровые ноутбуки на базе GeForce RTX 3060 — примерно за $ 1000.
Цены на видеокарты в Китае уже упали на 45%. В Германии и Австрии наблюдаются аналогичные тенденции. На розничном рынке США зафиксировано более скромное падение цен — до 15%.
После того, как власти Китая объявили о жестких мерах против майнинга криптовалюты, многие начали распродавать свое оборудование, чтобы сократить убытки. В результате на китайском рынке наблюдается избыток б/ушных видеокарт AMD и Nvidia.
При этом видеокарты продаются сразу большими партиями от 100 единиц. Так, 100 видеокарт GeForce RTX 3070 продавались по $ 400 каждая.
Однако все эти видеокарты использовались для майнинга, что могло серьезно сократить срок их службы.
Использованные видеокарты не пользовались особым спросом даже несмотря на низкие цены. В итоге GeForce RTX 3060 пытались продать за $ 270, а игровые ноутбуки на базе GeForce RTX 3060 — примерно за $ 1000.
Цены на видеокарты в Китае уже упали на 45%. В Германии и Австрии наблюдаются аналогичные тенденции. На розничном рынке США зафиксировано более скромное падение цен — до 15%.
Сотовых операторов обяжут построить сети 4G в селах
Одним из обязательных условий для продления прав на использование частот LTE для операторов связи в РФ станет строительство базовых станций в населенных пунктов с населением 500–1000 человек.
Помимо этого, операторы должны будут покрыть связью 99% автодорог общего пользования федерального значения. Также теперь им разрешено делать модернизацию сети LTE только на отечественном оборудовании, внесенном в единый реестр российской электронной продукции. Программное обеспечение базовых станций должно быть внесено в реестр отечественного программного обеспечения.
Сейчас в России около 5 тыс. населенных пунктов с населением от 500 до 1000 человек. Операторы тратят на установку базовой станции LTE в селе, где есть вышка и оптическая линия связи, до 5 млн рублей, если вышки нет — 7 млн. рублей. Всего затраты операторов по новым требованиям могут составить 35 млрд рублей.
Одним из обязательных условий для продления прав на использование частот LTE для операторов связи в РФ станет строительство базовых станций в населенных пунктов с населением 500–1000 человек.
Помимо этого, операторы должны будут покрыть связью 99% автодорог общего пользования федерального значения. Также теперь им разрешено делать модернизацию сети LTE только на отечественном оборудовании, внесенном в единый реестр российской электронной продукции. Программное обеспечение базовых станций должно быть внесено в реестр отечественного программного обеспечения.
Сейчас в России около 5 тыс. населенных пунктов с населением от 500 до 1000 человек. Операторы тратят на установку базовой станции LTE в селе, где есть вышка и оптическая линия связи, до 5 млн рублей, если вышки нет — 7 млн. рублей. Всего затраты операторов по новым требованиям могут составить 35 млрд рублей.
Google препятствует открытию Galaxy Store
Делает она это для того, чтобы магазин приложений Samsung Galaxy Store не стал конкурентом Play Store.
Об этом заявили в антимонопольном иске, который подали аж 30 американских штатов. В иске описывается ряд тактик, которые Google якобы использовала, чтобы помешать магазину Samsung стать жизнеспособным конкурентом.
Примечательно, что компания в открытую сообщает, что она, в отличие от Apple, разрешает «как конкурирующие магазины, так и загрузку приложений напрямую».
Делает она это для того, чтобы магазин приложений Samsung Galaxy Store не стал конкурентом Play Store.
Об этом заявили в антимонопольном иске, который подали аж 30 американских штатов. В иске описывается ряд тактик, которые Google якобы использовала, чтобы помешать магазину Samsung стать жизнеспособным конкурентом.
Примечательно, что компания в открытую сообщает, что она, в отличие от Apple, разрешает «как конкурирующие магазины, так и загрузку приложений напрямую».
Хомяк торгует криптовалютой как трейдер
Иногда проще довериться воле случая, чем пытаться спрогнозировать курс крипты. Например, можно позволить своему хомячку принимать решения за тебя. Как раз этим сейчас и занимается хомяк Мистер Гокс, показывая это на Twitter и Reddit .
В доме животного есть колесо, крутя которое он может выбирать криптовалюты. Также у него есть два тоннеля, с помощью которых он и заявляет о своём желании купить или продать выбранную заранее валюту.
В колесе находится оптический датчик-энкодер, который подключён к аппаратной платформе Arduino Nano. Nano обнаруживает присутствие хомяка в одном из тоннелей, после чего загорается соответствующий светодиод «покупки» или «продажи». Это значит, что хомяк готов совершить сделку. Nano также взаимодействует со сложной программой на Java, которая отвечает за прямую видеотрансляцию, а также осуществляет настоящие сделки.
Иногда проще довериться воле случая, чем пытаться спрогнозировать курс крипты. Например, можно позволить своему хомячку принимать решения за тебя. Как раз этим сейчас и занимается хомяк Мистер Гокс, показывая это на Twitter и Reddit .
В доме животного есть колесо, крутя которое он может выбирать криптовалюты. Также у него есть два тоннеля, с помощью которых он и заявляет о своём желании купить или продать выбранную заранее валюту.
В колесе находится оптический датчик-энкодер, который подключён к аппаратной платформе Arduino Nano. Nano обнаруживает присутствие хомяка в одном из тоннелей, после чего загорается соответствующий светодиод «покупки» или «продажи». Это значит, что хомяк готов совершить сделку. Nano также взаимодействует со сложной программой на Java, которая отвечает за прямую видеотрансляцию, а также осуществляет настоящие сделки.
Microsoft и GitHub ждет суд за нарушение лицензии GNU
29 июня Microsoft и GitHub представили нейросетевого помощника программиста Copilot, призванного помогать программистам писать код. Это проприетарная технология была создана OpenAI и распространяется как плагин Visual Studio Code.
Пару дней назад GitHub признался, что при обучении помощника Copilot разработчики использовали весь доступный в репозиториях сервиса публичный код без учёта типа лицензии.
Активисты уже начали объединять вокруг себя людей, чтобы подать коллективный иск против корпораций. Однако, сейчас нет закона, запрещающего ИИ нарушать авторские права.
Этот суд важен тем, что он должен определить распространение авторских прав на произведения, созданные машинами.
29 июня Microsoft и GitHub представили нейросетевого помощника программиста Copilot, призванного помогать программистам писать код. Это проприетарная технология была создана OpenAI и распространяется как плагин Visual Studio Code.
Пару дней назад GitHub признался, что при обучении помощника Copilot разработчики использовали весь доступный в репозиториях сервиса публичный код без учёта типа лицензии.
Активисты уже начали объединять вокруг себя людей, чтобы подать коллективный иск против корпораций. Однако, сейчас нет закона, запрещающего ИИ нарушать авторские права.
Этот суд важен тем, что он должен определить распространение авторских прав на произведения, созданные машинами.
На тестирование Windows 11 Microsoft даст 10 дней. Если ось вам не понравится, то можно откатиться до старой версии
А откатиться можно в настройках «Обновления и безопасность» из раздела «Восстановление системы». Неплохой способ заманить сомневающихся: вы главное попробуйте, а не понравится — вернём обратно.
А откатиться можно в настройках «Обновления и безопасность» из раздела «Восстановление системы». Неплохой способ заманить сомневающихся: вы главное попробуйте, а не понравится — вернём обратно.
Apple исправила баг, из-за которого в iOS переставал работать Wi-Fi.
На этой неделе Apple выпустила бету iOS 14.7, в которой исправили ошибку из-за которой нарушалась работа модуля WI-FI если имя беспроводной сети содержала символ "%". Сброс сетевых настроек устройства не гарантирует восстановление работоспособности модуля Wi-Fi.
Apple оперативно устранила проблему, поскольку этот баг мог использоваться злоумышленниками для нанесение вреда пользователям iOS-устройств. Точная дата выхода стабильной версии iOS 14.7 пока не известно, но очевидно, что это произойдёт после завершения бета-теста.
На этой неделе Apple выпустила бету iOS 14.7, в которой исправили ошибку из-за которой нарушалась работа модуля WI-FI если имя беспроводной сети содержала символ "%". Сброс сетевых настроек устройства не гарантирует восстановление работоспособности модуля Wi-Fi.
Apple оперативно устранила проблему, поскольку этот баг мог использоваться злоумышленниками для нанесение вреда пользователям iOS-устройств. Точная дата выхода стабильной версии iOS 14.7 пока не известно, но очевидно, что это произойдёт после завершения бета-теста.
Патч, закрывающий PrintNightmare в Windows 10 сломал работу с принтерами Zebra
Microsoft уже работает над новым патчем, который не будет ломать устройства печати. Для этого им понадобится 1-2 дня.
Microsoft уже работает над новым патчем, который не будет ломать устройства печати. Для этого им понадобится 1-2 дня.
Хакеры украли у полиции Новой Зеландии 32 тысячи долларов в биткоинах.
Хакеры украли у полиции Новой Зеландии 32 тысячи долларов с их биткоин кошелька.Как стало известно полиция использовала кошелёк для проведения онлайн-операции.
Полиция планирована использовать криптовалюту в ходе расследования, связанного с отмыванием денежных средств. В ходе проверки стало понятно, что полицейские халатно отнеслись к защите кошелька с криптовалютой. Было возбуждено уголовное дело, пока полиции не удалось установить кто стоит за хищением средств.
Хакеры украли у полиции Новой Зеландии 32 тысячи долларов с их биткоин кошелька.Как стало известно полиция использовала кошелёк для проведения онлайн-операции.
Полиция планирована использовать криптовалюту в ходе расследования, связанного с отмыванием денежных средств. В ходе проверки стало понятно, что полицейские халатно отнеслись к защите кошелька с криптовалютой. Было возбуждено уголовное дело, пока полиции не удалось установить кто стоит за хищением средств.
Проект «Термические точки», разработанный командой выпускников Центра подготовки руководителей и команд цифровой трансформации из МЧС России, стал победителем национальной премии AI Russia Awards (номинация «социальный эффект»).
Приложение анализирует снимки со спутников и рассчитывает риск возникновения пожара при помощи machine learning. Оно также определяет класс горения термической точки и автоматически информирует о ней тех, кто отвечает за тушение на этой территории. Это позволяет реагировать на природные пожары в 3 раза быстрее.
Приложение анализирует снимки со спутников и рассчитывает риск возникновения пожара при помощи machine learning. Оно также определяет класс горения термической точки и автоматически информирует о ней тех, кто отвечает за тушение на этой территории. Это позволяет реагировать на природные пожары в 3 раза быстрее.
До недавнего времени, крупнеший в снг поисковик, «Яндекс» не разглашал обьем своих инвестиций на развитие, однако вперые опубликованная сумма в размере $1.5 млрд, потраченная за пятилетний период, продолжит только расти, сообщает РБК Андрей Стыскин.
Инвестиции пойдут на разработку технологий распознавания естественного языка — технологии «Трансформеры», которая позволит выявлять закономерности, делать аннотации больших текстов, генерировать и суммаризировать информацию.
Своего рода возможным нововведением станет функция экспертного поиска, когда к предоставлению ответов по темам, будут привлекаться эксперты в своих областях.
Инвестиции пойдут на разработку технологий распознавания естественного языка — технологии «Трансформеры», которая позволит выявлять закономерности, делать аннотации больших текстов, генерировать и суммаризировать информацию.
Своего рода возможным нововведением станет функция экспертного поиска, когда к предоставлению ответов по темам, будут привлекаться эксперты в своих областях.
По данным AppAnnie в США и Британии TikTok уже опережает YouTube по среднему времени, проведённому в приложении ⏳
Аналитическое агентство оценивало статистику с 2019 по 2021 годы. Выяснилось, что в текущем году владельцы смартфонов на ОС Android проводят в самом популярном приложении в среднем 24,5 часа в месяц и 22 часа на YouTube.
Аналитическое агентство оценивало статистику с 2019 по 2021 годы. Выяснилось, что в текущем году владельцы смартфонов на ОС Android проводят в самом популярном приложении в среднем 24,5 часа в месяц и 22 часа на YouTube.
Facebook заставила роботов мгновенно приспосабливаться к движению в любой среде.
Facebook разработала роботов Rapid Motor Adaptation (RMA), которые могут адаптироваться в любой среде за считанные секунды.
Эта первая в мире технология которая позволяет роботу адаптироваться к любой среде, взаимодействуя с ней.
Для эксперимента разработчики использовали робопса Unitre. В итоге выяснили что алгоритм делает пса более универсальным по сравнению с обычной моделью без дополнительного ПО. В качестве эксперимента разработчики даже разлили масло, что бы проверить работу робота на не устойчивой поверхности и это не остановило робопса, использующего новый алгоритм RMA. Такой робот может пригодиться для работ в критических условиях опасных для людей.
Facebook разработала роботов Rapid Motor Adaptation (RMA), которые могут адаптироваться в любой среде за считанные секунды.
Эта первая в мире технология которая позволяет роботу адаптироваться к любой среде, взаимодействуя с ней.
Для эксперимента разработчики использовали робопса Unitre. В итоге выяснили что алгоритм делает пса более универсальным по сравнению с обычной моделью без дополнительного ПО. В качестве эксперимента разработчики даже разлили масло, что бы проверить работу робота на не устойчивой поверхности и это не остановило робопса, использующего новый алгоритм RMA. Такой робот может пригодиться для работ в критических условиях опасных для людей.
Одна из старейших в мире гидроэлектростанций начала майнить Биткоины 💰
ГЭС города Механиквилл (штат Нью-Йорк), построенная еще в 1897 г. и все еще функционирующая в качестве технического музея, начала майнить крипту. Это оказалось выгодней, чем просто продавать электричество.
В качестве основного оборудования станция продолжает использовать турбины XIX столетия. Они позволяют вырабатывать до 4 МВт электроэнергии и продавать ее в Национальную сеть по цене 3 цента за кВт×ч. Как оказалось, если поставить прямо на станции оборудование для майнинга, то можно зарабатывать в три раза больше на продаже биткоинов, используя при этом абсолютно чистый, возобновляемый источник энергии 📈
Джим Беша, глава Albany Engineering Corp., владеющей Механиквиллской гидроэлектростанцей, купил подержанное оборудование для майнинга и установил его прямо в здании ГЭС. При этом сам Беша не очень-то верит в криптовалюты и еженедельно продает намайненное. Избыточную энергии станция по-прежнему продает в Национальную сеть по низкой цене.
Тем не менее, это оригинальное решение скоро может стать незаконным. Штат Нью-Йорк готовится принять закон, полностью запрещающий добычу криптовалют.
ГЭС города Механиквилл (штат Нью-Йорк), построенная еще в 1897 г. и все еще функционирующая в качестве технического музея, начала майнить крипту. Это оказалось выгодней, чем просто продавать электричество.
В качестве основного оборудования станция продолжает использовать турбины XIX столетия. Они позволяют вырабатывать до 4 МВт электроэнергии и продавать ее в Национальную сеть по цене 3 цента за кВт×ч. Как оказалось, если поставить прямо на станции оборудование для майнинга, то можно зарабатывать в три раза больше на продаже биткоинов, используя при этом абсолютно чистый, возобновляемый источник энергии 📈
Джим Беша, глава Albany Engineering Corp., владеющей Механиквиллской гидроэлектростанцей, купил подержанное оборудование для майнинга и установил его прямо в здании ГЭС. При этом сам Беша не очень-то верит в криптовалюты и еженедельно продает намайненное. Избыточную энергии станция по-прежнему продает в Национальную сеть по низкой цене.
Тем не менее, это оригинальное решение скоро может стать незаконным. Штат Нью-Йорк готовится принять закон, полностью запрещающий добычу криптовалют.
Стримерский софт OBS Studio используется вредоносом для записи экранов жертв
Обнаружен вредонос BIOPASS, который атакует пользователей китайских игорных сайтов. BIOPASS - это троян удаленного доступа, написанный на Python. Обычно он скрывается внутри легитимных установщиков Adobe Flash Player или Microsoft Silverlight, которые все еще используются в Китае 🇨🇳
Троян распространяется с помощью вредоносного JavaScript, размещенного на страницах техподдержки китайских сайтов, связанных с азартными играми. Он перенаправляет пользователей на страницы, предлагающие зараженные установщики.
BIOPASS обладает такими функциями, как оценка файловой системы, удаленный доступ к рабочему столу, кража файлов и выполнение шелл-команд. Также он может скомпрометировать личную информацию жертв, похищая данные из браузеров и мессенджеров.
Отличительная черта этого вредоноса - использование популярного стримерского софта OBS Studio. Его часто применяют пользователи Twitch, YouTube и тд. Злоумышленники задействовали RTMP в OBS Studio для захвата экрана пользователя и трансляции видео прямо в панель управления малвари.
Обнаружен вредонос BIOPASS, который атакует пользователей китайских игорных сайтов. BIOPASS - это троян удаленного доступа, написанный на Python. Обычно он скрывается внутри легитимных установщиков Adobe Flash Player или Microsoft Silverlight, которые все еще используются в Китае 🇨🇳
Троян распространяется с помощью вредоносного JavaScript, размещенного на страницах техподдержки китайских сайтов, связанных с азартными играми. Он перенаправляет пользователей на страницы, предлагающие зараженные установщики.
BIOPASS обладает такими функциями, как оценка файловой системы, удаленный доступ к рабочему столу, кража файлов и выполнение шелл-команд. Также он может скомпрометировать личную информацию жертв, похищая данные из браузеров и мессенджеров.
Отличительная черта этого вредоноса - использование популярного стримерского софта OBS Studio. Его часто применяют пользователи Twitch, YouTube и тд. Злоумышленники задействовали RTMP в OBS Studio для захвата экрана пользователя и трансляции видео прямо в панель управления малвари.
