Антивирусным экспертам грозит ловушка

Николай Головко 05 Ноября 2010 - 17:53

...

Группа киберпреступников расставила ловушку для специалистов по информационной безопасности: распространители небезызвестного вредоносного продукта Zeus соорудили ложный контрольный интерфейс своего ботнета. Интерфейс, разумеется, ничего не контролирует, зато содержит несколько сюрпризов для всякого, кто попытается им воспользоваться.

Сообщается, что ловушку создали, по всей видимости, те же самые злоумышленники, которые ответственны за недавнюю рассылку фишинговых писем американским налогоплательщикам; они пытались убедить своих жертв в том, что возникли проблемы с выплатой государственных сборов, под этим предлогом заманить их на вредоносный ресурс с пачкой эксплойтов и инфицировать их компьютеры образцами Zeus.

Впрочем, на этот раз привычная мошенническая схема оказалась дополнена еще одним любопытным элементом: фальшивой панелью управления. Киберпреступники приготовили для исследователей в области безопасности и операторов конкурирующих ботнетов набор страниц с ложной статистикой инфицированных машин, формой загрузки нового клиентского ВПО и т.д.; поддельная панель старательно записывает все обращения к себе, предоставляя своим разработчикам подробные сведения обо всех тех, кто посещал интерфейс или пытался взломать его.

Осуществить последнее, кстати, довольно просто. Во-первых, злоумышленники "защитили" панель примитивными учетными данными (нечто вроде комбинации "admin-qwerty"), а также преднамеренно оставили в интерфейсе уязвимость для SQL-инъекции.

Специалисты уверены, что появление лже-панели не случайно. В последние несколько месяцев исследователям удалось получить доступ к нескольким контрольным интерфейсам Zeus и извлечь оттуда довольно много важных сведений и улик; есть даже мнение, что именно благодаря этому состоялись массовые аресты "участников банды Zeus" в конце сентября. В этом свете решение киберпреступников создать фальшивые панели управления и обмануть экспертов по безопасности (а заодно и собрать кое-какую информацию о конкурентах, если операторы других ботнетов 'клюнут' на приманку) выглядит вполне логичным. При этом злоумышленники могут без особого труда увеличивать количество новых командных интерфейсов - на их построение не требуется сколь-либо значительного количества сил и времени.

The Register

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 10:56

iOS Домашние пользователи

WhatsApp обновился на iPhone: два аккаунта, ИИ и удобная чистка памяти

Пользователи WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) на iPhone наконец дождались функции, которая уже давно стала привычной для Android: теперь в приложении можно одновременно использовать два аккаунта на одном устройстве. Для владельцев iPhone это, пожалуй, одно из самых заметных обновлений за последнее время.

Новая функция позволяет без лишней суеты переключаться между двумя учётными записями прямо внутри приложения.

WhatsApp будет показывать, какой аккаунт активен в данный момент, а перед отправкой сообщений интерфейс дополнительно подскажет, от какого профиля пользователь пишет. Это должно снизить риск неловких ситуаций, когда рабочее сообщение случайно улетает не туда.

Но на двух аккаунтах обновление не заканчивается. В WhatsApp также доработали перенос чатов между устройствами. Причём речь идёт не только о переходе внутри одной экосистемы, но и о миграции между iPhone и Android. Судя по описанию, процесс должен стать заметно проще и надёжнее, а история переписки будет переноситься с меньшим количеством боли для пользователя.

Ещё одно полезное нововведение касается памяти устройства. Мессенджеры давно умеют незаметно разрастаться за счёт голосовых сообщений, фотографий и видео, WhatsApp тут не исключение. Теперь пользователям обещают более удобный доступ к управлению хранилищем: можно зайти в конкретный чат, открыть раздел «Управление хранилищем» и удалить крупные файлы, которые занимают слишком много места.

Кроме того, появилась возможность удалять медиафайлы внутри отдельного чата, не затрагивая при этом саму текстовую переписку. То есть фотографии и видео можно почистить, а сообщения оставить на месте. Для тех, кто не хочет расставаться с историей общения, но при этом постоянно борется за свободную память на смартфоне, это действительно полезная мелочь.

Отдельный акцент Meta делает на интеграции Meta AI. В WhatsApp появятся инструменты на базе генеративного ИИ, которые помогут и с изображениями, и с текстами. Например, ИИ сможет редактировать фотографии: удалять фон, менять стиль изображения или убирать лишние объекты из кадра.

Также заявлена функция Writing Help — своеобразный ИИ-помощник для текста. Если пользователь не знает, как начать сообщение или хочет сделать ответ более формальным и аккуратным, система сможет предложить черновик и помочь с формулировками.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!