Эксплойт как услуга

Николай Головко 29 Марта 2011 - 12:38

...

Киберпреступникам понравилась идея программного обеспечения как услуги (SaaS), и они решили взять ее на вооружение. Теперь теневые торговцы не просто продают пакеты атакующих кодов для эксплуатации уязвимостей, а сдают их в аренду вместе с хостинг-площадкой; "клиенты", в свою очередь, платят за время, в течение которого производится инфицирование пользовательских компьютеров.

Об этом на прошлой неделе заявили специалисты компании Seculert, которые нашли два образца такого "сервиса": первый - от разработчиков пакета Incognito, второй - от создателей эксплойт-набора Bomba. В обоих случаях инфицирующую систему можно взять во временное пользование вместе с хостингом и веб-интерфейсом управления.

С точки зрения злоумышленника такая схема имеет несколько положительных черт. Во-первых, она снимает проблему поиска, аренды и настройки серверной площадки: все уже готово, бери и пользуйся, причем внезапного отключения можно не опасаться - "поставщик услуг" работает на той же самой "темной стороне" и жалобы пострадавших вкупе с требованиями правоохранительных органов рассматривать, разумеется, не будет.

Во-вторых, такое решение обойдется дешевле: операторы услуги берут плату только за реальное время работы эксплойтов, а аренду настоящего хостинга необходимо предоплачивать, причем с риском потерять деньги. Кроме того, в последнем случае нужно предварительно купить еще и сам пакет атакующих кодов, в то время как новая схема уже включает в себя готовый набор эксплойтов. По оценкам Seculert, месяц пользования такой системой может стоить от 100 до 200 долларов США.

Конкретное вредоносное программное обеспечение, которое будет внедряться на компьютеры жертв при помощи данного "сервиса", должен предоставить сам клиент. На него же возлагается обязанность организовать посещение источника инфекции - как правило, это делается путем взлома легитимных сайтов и размещения там скрытых ссылок. Далее схема работает привычным образом: пользователь открывает пораженную страницу, через внутреннюю рамку IFRAME подгружается содержимое с арендованного сервера, и набор эксплойтов вроде Incognito начинает пробовать компьютер на прочность - изучать его программную конфигурацию и подбирать подходящие атакующие коды. Если уязвимость найдена и успешно проэксплуатирована, то в операционную систему проникают вредоносные объекты.

Упомянутый выше административный интерфейс позволяет клиенту проверять, сколько компьютеров было инфицировано и какие эксплойты применялись для их поражения. В блоге Seculert есть снимки экрана, иллюстрирующие внешний вид этой панели; титульная страница, в частности, изображает крайне любопытные образцы русского языка, из которых видно, что текст писался в большой спешке. Эти же снимки показывают, что в настоящее время у поставщиков есть не менее 30 клиентов, которые с разной степенью успешности доставляют на пользовательские компьютеры широкий спектр опасных и нежелательных объектов.

PC World

Письмо автору

" />

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Июня 2026 - 09:35

Windows Ошибки конфигурации программ Домашние пользователи

WhatsApp для Windows ест до 1,2 ГБ RAM и тормозит даже на мощных ПК

WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) для Windows превратился в прожорливый тормоз, пользователи жалуются на гигабайты памяти и лаги. Пока Meta рассказывает об успехах WhatsApp с его 3 миллиардами пользователей, владельцы Windows-компьютеров всё чаще задаются другим вопросом: как мессенджер умудрился стать настолько медленным?

Журналист Windows Latest опубликовал разгромный материал о текущей версии WhatsApp для Windows, которую Meta перевела на WebView2 — фактически браузерную оболочку на базе Chromium.

По его словам, приложение способно потреблять сотни мегабайт оперативной памяти ещё до аутентификации пользователя. А после входа в аккаунт и активной работы объём занятой памяти легко переваливает за 1 ГБ.

При этом проблема не только в аппетитах. Пользователи жалуются на задержки при отправке сообщений, медленное переключение между чатами, подтормаживания интерфейса и нестабильную работу после выхода компьютера из режима сна. Автор утверждает, что браузерная версия WhatsApp в обычной вкладке зачастую работает быстрее, чем официальное настольное приложение.

Особенно тяжело приходится владельцам старых ПК. В качестве примера приводится компьютер с процессором Intel Core i3 шестого поколения и 8 ГБ оперативной памяти. По наблюдениям автора, Windows 11 на такой машине работает вполне бодро, а вот WhatsApp способен загружать процессор более чем на 20 % даже в состоянии простоя.

Главным виновником называется переход с нативного UWP-приложения на WebView2. Старая версия WhatsApp для Windows занимала менее 100 МБ памяти и использовала системные механизмы уведомлений. Новая же фактически запускает внутри себя мини-браузер с набором отдельных процессов для рендеринга, сети, хранения данных и других задач.

Досталось и Microsoft. Автор напоминает, что даже корпоративный Teams до сих пор построен на WebView2 и также известен высоким потреблением ресурсов. По его мнению, именно многолетняя непоследовательность Microsoft в развитии собственных платформ заставила разработчиков всё чаще выбирать веб-оболочки вместо нативных приложений.

Самое ироничное в этой истории — у Meta есть полноценный и хорошо оптимизированный WhatsApp для macOS и даже для Apple Watch. А вот для полутора миллиардов пользователей Windows компания предлагает по сути браузерную вкладку, упакованную в отдельное окно и выдаваемую за полноценное приложение.

Напомним, ранее мы рассказывали о способе вернуть быстрый нативный WhatsApp в Windows 11. Речь идёт о версии 2.2546.3.0 от ноября 2025 года — это ещё тот самый UWP-клиент. Если установить её вручную и немного подправить, Windows 11 позволит продолжить пользоваться нативным приложением.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!