the bat пароль на папке

ТРОЯН TROJAN.MUTABAHA.1 ОБХОДИТ UAC И УСТАНАВЛИВАЕТ ФАЛЬШИВЫЙ CHROME

Специалисты «Доктор Веб» предупреждают об обнаружении трояна Trojan.Mutabaha.1. Малварь не просто атакует пользовательский браузер, но устанавливает на зараженный компьютер собственную сборку браузера Chrome, подменяя оригинал.

Главной отличительной чертой вредоноса является его умение обходить защитный механизм User Accounts Control (UAC). Исследователи пишут, что впервые информация об этой технологии обхода UAC была опубликована в интернете 15 августа 2016 года, и спустя всего три дня вирусная лаборатория компании обнаружила первый образец малвари (Trojan.Mutabaha.1.), который использовал данную технику.

Первым делом после заражения на компьютере запускается дроппер вредоноса, который повышает свои привилегии в системе, модифицируя ветки системного реестра HKCU\Software\Classes\mscfile\shell\open\command. Затем малварь сохраняет на диск и запускает приложение setup_52.3.2743.82_1471853250.exe, а также сохраняет и запускает .bat-файлы, предназначенные для удаления самого дроппера. Когда все готово, малварь связывается с управляющим сервером и получает от него файл конфигурации, в котором указан адрес для скачивания фальшивой версии браузера. Подделка устанавливается в папку C:\Program Files\Outfire и регистрируется в системном реестре.

Собственная сборка Google Chrome, созданная злоумышленниками, имеет имя Outfire. Помимо регистрации в реестре, браузер также запускает несколько системных служб и создает задачи в планировщике, чтобы загрузить и установить собственные обновления. При этом Outfire подменяет собой уже установленный в системе браузер Google Chrome: модифицирует имеющиеся ярлыки (или удаляет их и создает новые), а также копирует в новый браузер существующий профиль пользователя Chrome. Так как злоумышленники используют стандартные значки Chrome, жертвы могут не заметить подмены.

Покончив с основной задачей, Trojan.Mutabaha.1 ищет в системе другие поддельные браузеры. Их имена троян генерирует, проверяя комбинации значений из двух списков-словарей, суммарно предлагающих 56 вариантов. Если в системе обнаружен конкурент, Trojan.Mutabaha.1 останавливает его работу, удаляет его записи из Планировщика заданий и из реестра.

Зачем вообще нужен поддельный браузер? Стартовую страницу такого браузера нельзя изменить, а также он использует неотключаемую надстройку, которая подменяет всю рекламу на просматриваемых пользователем страницах. Это проверенный и известный способ монетизации. Кроме того, Outfire использует по умолчанию собственную службу поиска, хотя ее все-таки можно сменить в настройках.

Включил компьютер в универе, а тут...

Пора менять пароли

Произошла самая большая утечка данных в истории. В сети появилась инфа о 26 миллиардах (!) учетных записей из самых популярных соцсетей и программ. Энтузиасты уже запилили сервис, где можно проверить, слили ли инфу о вас. 

В сливе собраны как старые утечки, так и новая инфа. Только представьте, в одной базе лежит как минимум 41 миллион учеток Telegram, 101 миллион учеток VK и еще куча данных из LinkedIn, X, Dropbox, Adobe и многих других. 

Проверить себя по базе слива можно по ссылке — сервис покажет, с каких сайтов утекли данные.

https://cybernews.com/personal-data-leak-check/ 

Архив Echi & Lolicon

П.С. У меня провайдер за NAT-ом, раздача может быть медленной, сделаю дополнитольно сидера к концу дня с публичным айпишником что бы ускорить процесс.

Новая реальность Майкрософт

Windows 11 с системой Microsoft Pluton открыла своё истинное лицо предназначение. Теперь она сможет принудительно проверять все файлы на предмет нелицензионного использования, и запрещать пользователю открывать их. Проверку нельзя будет обойти, потому что она базируется на аппаратных возможностях, встроенных прямо в процессор.