The Pirate Bay представил «пиратский» браузер для обхода интернет-цензуры

The Pirate Bay представил «пиратский» браузер для обхода интернет-цензуры

Торрент-портал The Pirate Bay представил «пиратский» браузер, предназначенный для обхода интернет-цензуры и прочих ограничений в Сети. О приложении сообщается в блоге The Pirate Bay. PirateBrowser представляет собой сборку из клиента для доступа к анонимной сети Tor и «портативной» версии браузера Firefox с рядом специальных настроек. Приложение доступно только для операционной системы Windows.

В описании PirateBrowser говорится, что он позволяет обходить интернет-цензуру в Иране, Северной Корее, Великобритании, Бельгии и других странах. При этом разработчики подчеркивают, что их приложение предназначено только для обхода ограничений и, несмотря на использование Tor, не обеспечивает анонимности в Сети.

С помощью «пиратского» браузера, говорится в блоге The Pirate Bay, можно будет открывать торрент-портал там, где заблокирован прямой доступ к нему. Анонс приложения был приурочен к 10-летию ресурса, пишет lenta.ru.

Доступ к The Pirate Bay заблокирован в ряде стран, включая Бельгию, Нидерланды и Индию. Связано это с обвинениями в том, что ресурс распространяет пиратский контент — фильмы, музыку и приложения.

1 августа в России вступил в силу антипиратский закон, в соответствии с которым местные интернет-пользователи тоже могут остаться без доступа к торрент-порталу. Это произойдет в том случае, если правообладатель, обнаруживший нелегальное распространение его фильма на сайте, обратится в суд. По закону, если владельцы сайта не удаляют спорный контент, доступ к ресурсу блокируется на уровне провайдеров. При этом сооснователь The Pirate Bay Петер Сунде (Peter Sunde) в интервью «Ленте.ру» подчеркнул, что администрация ресурса «никогда не цензурировала» его содержимое.

The Pirate Bay — крупнейший файлообменный ресурс в мире. Портал входит в топ-100 рейтинга самых популярных сайтов по данным Alexa. На сайте зарегистрировано 4,6 миллиона раздач.

Фишеры атакуют российский авиапром через счета и ставят AnyDesk

Исследователи Seqrite обнаружили фишинговую кампанию против российских аэрокосмических компаний. Схема получилась уже знакомая: письмо якобы со счётом от реальной авиационной организации. Но внутри не бухгалтерия, а удалённый доступ к компьютеру жертвы через AnyDesk.

Атака начинается с письма, отправленного от имени ВНИИР. Домен похож на настоящий, тема про счёт, оформление с логотипом Минпромторга. Для убедительности всё как надо.

Однако фейковый домен зарегистрировали всего за несколько дней до рассылки, а список получателей скрыт, что намекает на массовую отправку.

 

Во вложении лежит запароленный архив. Пароль заботливо указан в тексте письма: пользователю удобно, защитным системам — уже не очень. Внутри находится дроппер, собранный с помощью Smart Install Maker. После запуска он показывает на экране PDF-приманку со счётом, а сам тем временем распаковывает файлы во временную папку и тянет с командного сервера второй архив.

 

В этом наборе — портативный AnyDesk, почтовая утилита Blat, Tray Minimizer и batch-скрипт. Последний делает всю грязную работу: ждёт около минуты, чтобы пережить песочницы, задаёт фиксированный пароль AnyDesk, копирует его в ProgramData и запускает. После этого операторы могут заходить на машину без лишних вопросов и всплывающих просьб.

Затем скрипт упаковывает настройки AnyDesk в защищённый архив и отправляет их злоумышленникам через Blat по SMTP. Для закрепления создаётся задача с кривым названием Auto apdate, а временные файлы удаляются, чтобы расследователям было веселее копаться в следах.

 

Seqrite подозревает связь с группой Rare Werewolf, также известной как Librarian Ghouls и Rezet. Её активность фиксируют как минимум с 2019 года, а среди целей ранее были организации в России, Беларуси и Казахстане, включая аэрокосмический сектор и тяжёлую промышленность.

Главная фишка атаки — минимум экзотики. Вместо редкого вредоноса используются легитимные инструменты: AnyDesk, Blat и переименованный WinRAR.

RSS: Новости на портале Anti-Malware.ru