Search the Community

Rilide маскируется под законное расширение Google Диска и позволяет киберпреступникам выполнять различные действия, включая получение данных истории просмотров, создание снимков экрана и вывод средств с различных криптовалютных бирж. Исследователи кибербезопасности из Trustwave SpiderLabs обнаружили новую разновидность вредоносного ПО под названием Rilide, которое нацелено на браузеры на основе Chromium, такие как Google Chrome, Microsoft Edge, Brave и Opera, и крадет криптовалюты пользователей. Вирус Rilide поражает держателей криптовалюты Rilide отличается от других штаммов вредоносных программ, с которыми сталкивалась SpiderLabs, тем, что использует поддельные диалоги, чтобы обмануть пользователей и заставить их раскрыть свои коды двухфакторной аутентификации (2FA). Это позволяет вредоносному ПО выводить криптовалюты в фоновом режиме без ведома пользователя. Во время расследования происхождения Rilide исследователи обнаружили, что аналогичные расширения для браузера рекламируются для продажи, и обнаружили, что часть их кода была недавно опубликована на подпольном форуме из-за спора об оплате. Исследователи обнаружили две вредоносные кампании, которые приводили к установке расширения Rilide. Одна из таких кампаний включала модуль, который содержал закодированный блок данных, хранящий URL-адрес загрузчика Rilide. Полезная нагрузка, размещенная на CDN Discord, была сохранена в каталоге %temp% и выполнена с помощью командлета PowerShell start-process. Rilide использует загрузчик Rust для установки расширения, если обнаружен браузер на основе Chromium. Загрузчик изменяет файлы ярлыков, открывающие целевые веб-браузеры, чтобы они выполнялись с параметром –load-extension, указывающим на сброшенное вредоносное расширение Rilide. Фоновый скрипт вредоносного ПО прикрепляет прослушиватель к определенным событиям и удаляет директиву Content Security Policy (CSP) для всех запросов, позволяя расширению выполнять атаку и загружать внешние ресурсы, которые без такого подхода были бы заблокированы CSP. Скрипты Rilide поддерживают функцию вывода средств с криптобирж. В то время как снятие средств обрабатывается в фоновом режиме, пользователю предоставляется диалоговое окно аутентификации поддельного устройства для получения кода 2FA. Подтверждения электронной почты заменяются на лету, если пользователь входит в свой почтовый ящик с помощью того же веб-браузера, обманом заставляя пользователя ввести код авторизации. В ходе своего исследования SpiderLabs обнаружила в продаже несколько расширений для стиллеров с возможностями, аналогичными Rilide, но не смогла окончательно связать ни одно из них с вредоносным ПО. Они также обнаружили объявление о продаже ботнета на подпольном форуме от марта 2022 года, которое включало такие функции, как обратный прокси-сервер и рекламный кликер. Функция автоматического вывода средств ботнета атаковала те же биржи, что и в образцах Rilide. Rilide служит ярким примером растущей сложности вредоносных расширений браузера и опасностей, которые они представляют. Хотя предстоящее применение манифеста v3 может создать дополнительные проблемы для действий злоумышленников, маловероятно, что оно полностью решит проблему, поскольку большинство функций, используемых Rilide, по-прежнему будут доступны. Чтобы защититься от таких угроз, важно сохранять бдительность при получении нежелательных электронных писем или сообщений и быть в курсе последних угроз кибербезопасности и методов обеспечения безопасности, чтобы свести к минимуму риск и не стать жертвой фишинговых атак.

Cyble Research Labs обнаружили, что неизвестный распространяет в YouTube вирус "PennyWise", который нацелен на кражу конфиденциальных данных браузеров и криптовалютных кошельков. В общей сложности было найдено около 80 различных видеороликов, в которых призывают пользователей скачать "бесплатное ПО для майнинга". Но вместо "ПО для майнинга", юзер получит опасный вирус, который помимо кражи различных данных, может атаковать как браузерные крипто-расширения, так и некоторые холодные кошельки. Так же Cyble Research Labs сделали анализ данного вируса, поэтому если кто-то хочет увеличить свой кругозор, то милости прошу сюда.

Найден новый вирус Mars Stealer, который атакует кошельки-расширения браузера, в том числе MetaMask и кошелек BSC. Это улучшенная копия вируса Oski. Любопытно что вирус не атакует некоторые страны СНГ. Попав на устройство пользователя зловред определяет язык системы и если находит язык из 5-ти стран СНГ по умолчанию, то самоликвидируется. Страны, на которые атака не происходит: Россия; Беларусь; Узбекистан; Казахстан; Азербайджан Расширения-кошельки в браузере, которые атакует вирус Mars Stealer: ZilPay, TronLink, MetaMask, Terra Station, Coin98 Wallet. Guarda, Nabox Wallet, Keplr, Byone, OneKey, Ronin Wallet, Clover Wallet, Coinbase Wallet, Leaf Wallet, Saturn Wallet, BitAppWllet, Nifty Wallet, Jaox Liberty, Sollet, Liquality Wallet, Binance Chain Wallet, Math Wallet, Guild Wallet, DAppPlay, KHC, Hycon Lite Client, Auro Wallet, MEW CX, Yoroi, EQUAL Wallet, Temple, Wombat, Neoline, Nash Extension, iWallet, Polymesh Wallet, BitClip, TezBox Cyano Wallet, Steem Keychain, ICONex, Также вирус атакует 2FA плагины: GAuth Authenticator, Authy. Trezor Password Manager. Authenticator, EOS Authenticator, Список браузеров, расширения в которых подвержены атаке (они все на ядре chromium): Brave, CryptoTab Browser, Nichrome, Orbitium, QIP Surf, Opera Neon, Amigo, Sputnik Browser, PaleMoon, Vivaldi, TorBro Browser, Firefox, Torch, IceCat, Opera Stable, Maxxthon6, Maxxthon5, Thunderbird. Uran Browser, Opera GX, CocCoc, Epic Privacy Browser, Elements Browser, BlackHawk, SlimBrowser, Yandex, CyberFox, Waterfox, Microsoft Edge (Chromium Version), Kometa, Comodo Dragon, K-Meleon, Internet Explorer, Cent Browser, Вирус-стиллер содержит в себе: Лоадер - подгружает вредоносные файлы жертве; Граббер - копирует личные данные с устройства. Данный вирус уже продают на разных русскоязычных форумах. Полный отчет по вирусу Mars Stealer от пользователя 3xp0rt можно изучить тут со всеми подробностями https://3xp0rt.com/posts/mars-stealer

Хотел скачать бесплатно игру (Assasin's Creed Valhalla) и решил файл setup.exe проверить на вирусы через Virus Total. Он обнаружил PUP/Patcher . Искал, искал так и не нашел, что это значит. Скажите, пожалуйста, это опасно или нет?

Очень нужна помощь со стороны знающих о подобных проблемах людей. Недавно ставил майнеры на виртуальные машины, после этого все криптовалютные адреса, скопированные в буфер обмена, стали автоматически меняться на адреса создателя вируса. Если кто-то сталкивался с такой проблемой - расскажите как её устранить. Cкрины работы вируса: (Скопировал) (Вставил)

В связи стем, что у нас народ полностью отстранился от них. Управляют им те, кто относиться к народу довольно плохо. Но в отличии от народа они знают, что если нарушать чужие права то Вселенная подарит тебе рак, аварию, или иную другую тяжелую смерть. И поэтому, они не нарушают права людей принудительно. Только добровольно. И всегда начинают нарушать права другие. Так нарушают права мужчин и женщин уже снизу, именно этим мужчинам и женщинам потом все и возвращает Вселенная. И чем больше они нарушают права, тем больше получают. Вселенная это довольно жуткая вещь и до жути справедливая. Вот только она не мстит сразу, а готовит месть долго и бьет очень сильно, иногда годами. И так, давайте установим определение, любое нарушение прав мужчин и женщин -ЭТО НАСИЛИЕ. т.е. вне зависимости мужчина или женщина, если ваши права нарушили, вас ИЗНАСИЛОВАЛИ. И пусть вас не пугает интерпретация, это так и есть. И если с вами это делают, и вы молчите вы соглашаетесь, т.е. передаете согласие НАСИЛЬНИКУ совершать с вами действия НАСИЛЬСТВЕННОГО характера. Что же касается ношения масок, есть прямое постановление от РОСПОТРЕБНАДЗОРА, в котором четко и ясно сказано, что ношение масок это рекомендация и нет ни каких нормативных документов или законов в которых прописан штраф за не ношение маски. Скачать письмо можно под постом. В письме очень четко написано, что нет наказаний, но есть СНИП, так вот даже СНИП распространяются только на работников. т.е. работник должен носить маску, если есть приказ в письменном виде, покупатель НЕ ОБЯЗАН. Это рекомендация. Но письмо написано юридическим языком и поэтому можно крутить им как угодно. А вы что думаете об этом? Письмо Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека от 22 июля 2020 г. № 09-11169-2020-40 “О рассмотрении обращения” 12 августа 2020 Вопрос: На сайте Роспотребнадзора в разделе «Рекомендации для бизнеса в условиях сохранения рисков распространения COVID-19» по адресу https://www.rospotrebnadzor.ru/region/korono_virus/rekomendatsii-dlya-biznesa-covid-19 размещен ряд рекомендаций для организаций разных профилей деятельности. Прошу пояснить статус данных рекомендаций и ответственность за их невыполнение. А также пояснить, надлежит ли руководствоваться в обязательном порядке только теми рекомендациями, которые размещены на сайте, либо необходимо также соблюдать рекомендации, ранее направленные письмами Роспотребнадзора, например: - Письмо Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека от 7 апреля 2020 г. N 02/6338-2020-15 "О рекомендациях по профилактике коронавирусной инфекции (CОVID-19) среди работников"; - Письмо Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека от 21 апреля 2020 г. N 02/7500-2020-24 "О направлении рекомендаций по организации работы сферы услуг по профилактике COVID-19"; - Письмо Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека от 9 апреля 2020 г. N 02/6509-2020-32 "О рекомендациях по предупреждению распространения новой коронавирусной инфекции в медицинских организациях" и т.д. Ответ: Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека рассмотрела обращение сообщает. В соответствии со статьей 55 Конституции Российской Федерации, Федеральный закон от 30 марта 1999 года № 52-ФЗ «О санитарно-эпидемиологическом благополучии населения» в целях предупреждения возникновения и распространения инфекционных заболеваний предусматривает возможность установления уполномоченными лицами ограничений, в том числе в форме проведения санитарно-противоэпидемических (профилактических) мероприятий (статья 29), объем и своевременность которых формируется исходя из санитарно-эпидемиологической обстановки на территории. В целях оказания методологической помощи Роспотребнадзором разработан ряд методических рекомендаций по профилактике новой коронавирусной инфекции (COVID-19) для организаций различных сфер деятельности. Рекомендации Роспотребнадзора не являются нормативным правовым актом, не содержат правовых норм и не направлены на установление, изменение или отмену прав и обязанностей граждан, юридических лиц и индивидуальных предпринимателей, так как носят рекомендательный характер. Какая-либо ответственность за неисполнение рекомендаций не предусмотрена. Письма Роспотребнадзора в адреса Управлений Роспотребнадзора по субъектам Российской Федерации, министерств и ведомств об организации профилактических мероприятий в условиях сохранения рисков распространения COVID-19 в различных организациях также носят рекомендательный характер. Вместе с тем, Роспотребнадзором разработаны и зарегистрированы в Минюсте России (№ 58565 от 26.05.2020) санитарно-эпидемиологические правила СП 3.1.3597-20 «Профилактика новой коронавирусной инфекции (COVID-19)», утвержденные постановлением Главного государственного санитарного врача Российской Федерации от 22 мая 2020 года № 15. За неисполнение санитарных правил юридическими лицами и индивидуальными предпринимателями предусмотрена административная ответственность. Заместитель руководителя Е.Б. Ежлова

Дистанционное обучение в школах планируют ввести ближе к концу октября. Во всяком случае такой вариант должен осуществиться в крупнейшем регионе России, а именно в Москве, сообщает PRIMPRESS. Об этом рассказали источники агентства «Интерфакс». В связи с ростом заболеваемости коронавирусной инфекции в Москве школы с 5 октября отправили на каникулы. При этом отдых увеличили до двух недель, чтобы попытаться остановить распространение вируса. Однако источники утверждают, что на этом мэрия не остановится. И уже с 19 октября школьников отправят на дистанционное обучение, сразу после каникул. «Скорее всего, школы города после 19 октября ждет весенний сценарий, то есть переход на дистанционное обучение как минимум на две-три недели», – отметил источник. Тем временем на дистанционное обучение постепенно переходят школы и в других регионах России. Также перейти на этот формат обучения в связи со вспышкой COVID-19 планируют и некоторые высшие учебные заведения