Здравия всем, дамы и господа, внеочередной пост, созданный, чтобы информировать и предупредить.
Вчера, 10 ноября 2020 года неизвестные злоумышленники получили доступ к Telegram каналу Reddit. Атака была совершена методом социальной инженерии, и внедрением вируса посредству оной. Администратору вышеупомянутого канала написал якобы представитель WonderShare Filmora с предложением сотрудничества. Как говорит настоящий администратор канала, диалог с “представителем” подозрений не вызвал. Далее, после короткого разговора о программе для монтажа “Filmora”, последовало согласие на предложение сотрудничества. Следом поступил вопрос о цене. После обсуждения, было подчёркнуто, что оплата совершается непосредственно перед публикацией. Далее злоумышленники прислали ссылку на ЯндексДиск, на котором находился архив с рекламным видео, которое нужно было прикрепить к посту, и программой Filmora. В диалоге, было упомянуто, что установка программы не является обязательным условием сотрудничества. Администратор, решив, видимо, что рекламировать не весть что, неправильно, установил предложенную ему программу. Несколько минут попользовавшись программой, создатель канала Reddit закрыл её и ушёл от компьютера, предварительно выключив его. Вернувшись позже, создатель обнаружил, что таковым он уже не является. Пока не ясно, каким образом состоялась передача канала без ведома изначального создателя, потому как чтобы передать канал, админ должен ввести свой пароль
Как происходит передача канала
Ничего подобного “уже не создатель” не выполнял.
Как пишет “Лаборатория Касперского”:
«Речь идет вредоносном программном обеспечении из файла, отправленного настоящему владельцу канала: Promotion Video.Scr — HEUR:Backdoor.Win32.Agent.gen. Данное программное обеспечение дает возможность получения удаленного доступа к компьютеру. Именно оно поспособствовало всему процессу скрытной передачи прав основателя третьему лицу»
Эта симптоматика не обязательно будет идентична для всех заражённых устройств, однако бдительность не помешает.
К слову, я всё ещё ищу название для новостного дайджеста. Варианты под эту статью или мне в лс. Всем спасибо за уделённое время, а за сим я откланяюсь.
Как происходил взлом
Вчера, 10 ноября 2020 года неизвестные злоумышленники получили доступ к Telegram каналу Reddit. Атака была совершена методом социальной инженерии, и внедрением вируса посредству оной. Администратору вышеупомянутого канала написал якобы представитель WonderShare Filmora с предложением сотрудничества. Как говорит настоящий администратор канала, диалог с “представителем” подозрений не вызвал. Далее, после короткого разговора о программе для монтажа “Filmora”, последовало согласие на предложение сотрудничества. Следом поступил вопрос о цене. После обсуждения, было подчёркнуто, что оплата совершается непосредственно перед публикацией. Далее злоумышленники прислали ссылку на ЯндексДиск, на котором находился архив с рекламным видео, которое нужно было прикрепить к посту, и программой Filmora. В диалоге, было упомянуто, что установка программы не является обязательным условием сотрудничества. Администратор, решив, видимо, что рекламировать не весть что, неправильно, установил предложенную ему программу. Несколько минут попользовавшись программой, создатель канала Reddit закрыл её и ушёл от компьютера, предварительно выключив его. Вернувшись позже, создатель обнаружил, что таковым он уже не является. Пока не ясно, каким образом состоялась передача канала без ведома изначального создателя, потому как чтобы передать канал, админ должен ввести свой пароль
Как происходит передача канала
Ничего подобного “уже не создатель” не выполнял.
Как пишет “Лаборатория Касперского”:
«Речь идет вредоносном программном обеспечении из файла, отправленного настоящему владельцу канала: Promotion Video.Scr — HEUR:Backdoor.Win32.Agent.gen. Данное программное обеспечение дает возможность получения удаленного доступа к компьютеру. Именно оно поспособствовало всему процессу скрытной передачи прав основателя третьему лицу»
Описание вируса
HEUR:Backdoor.Win32.Agent.gen – подвид вирусов. По этого типа запрограммированно так, что может проникать в систему почти незаметно. Она быстро распространяется через другое приложение, но влияет на работу ОС. После успешной установки начинает серию вредоносных действий. Сообщается также, что вирус повреждает данные и препятствует общей производительности системы. Кроме того, он способен раскрывать уязвимости вашей ОС и переносить другую нежелательную программу на ваш компьютер. Ваш сёрфинг сети также в опасности, так как вирус проникает и в эту сферу.
Симптоматика
Если вы заболели HEUR:Backdoor.Win32.Agent.gen, ваш компьютер испытает несколько странных активностей. Вы можете заметить некоторые неизвестные значки на рабочем столе, которые не связаны ни с одной установленной программой. Антивирус, установленный на вашем ПК, отключится, и вы не можете его перезапустить. Необычное сообщение об ошибке может появиться на вашем экране, указывая на некоторые серьезные проблемы. Вы не сможете выполнить какую-либо операцию должным образом и система перезапустится самостоятельно. Кроме того, вы будете перенаправлены на неизвестный сайт при открытии новых вкладок в вашем браузере
Эта симптоматика не обязательно будет идентична для всех заражённых устройств, однако бдительность не помешает.
К слову, я всё ещё ищу название для новостного дайджеста. Варианты под эту статью или мне в лс. Всем спасибо за уделённое время, а за сим я откланяюсь.
Источники
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Последнее редактирование:
