Китайская программа-вымогатель меняет пароль входа в Windows

Китайская программа-вымогатель меняет пароль входа в Windows

 Специалисты компании Symantec выявили новую модификацию трояна Ransomlock. По словам экспертов, Trojan.Ransomlock.AF создавался при помощи Easy Programming Language и распространяется, главным образом, посредством популярного китайского IM-приложения. 

Инфицируя компьютер жертвы, вредоносная программа изменяет пароль входа в Windows для активного пользователя на "tan123456789". Кроме того, троян изменяет имя учетной записи пользователя на “contact [IM ACCOUNT USER ID] if you want to know the password.” (“если хотите узнать пароль, свяжитесь с [идентификатор пользователя IM]”).

Жертв, которые попадаются на удочку киберпреступников, просят заплатить 20 китайских юаней ($3,25) за новый пароль.

Эксперты Symantec заявляют, что им удалось узнать пароль, используемый злоумышленниками, так как он был закодирован в проанализированном ими образце Trojan.Ransomlock.AF. Однако они предупреждают, что киберпреступники могут сменить пароль в любой момент.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Обновлена политика MAX: данные пользователей могут передать госорганам

Мессенджер MAX обновил политику конфиденциальности: теперь все пользовательские данные, включая списки контактов, должны храниться на территории России. Эти сведения, согласно новым правилам, при необходимости могут быть переданы государственным органам.

Мессенджер MAX был представлен в марте 2025 года. Его разработчиком выступает дочерняя структура VK — «Коммуникационная платформа». По неофициальным данным, MAX является переработанной версией ранее существовавшего мессенджера VK TamTam.

MAX называют одним из основных претендентов на статус государственного мессенджера. Закон о его создании был подписан президентом 24 июня 2025 года. В числе ключевых преимуществ проекта отмечаются высокий уровень локализации данных и встроенные инструменты на базе ИИ для борьбы с мошенничеством.

Тем не менее у MAX уже обнаружен ряд проблем. В частности, речь шла о возможной передаче данных за рубеж, использовании компонентов из недружественных стран (включая библиотеки польского и украинского происхождения), а также о сборе технической информации об устройстве без ведома пользователя. MAX также критикуют за нестабильность и неудобный интерфейс. В VK все обвинения опровергли. А спустя день после публикации критики компания анонсировала запуск программы вознаграждений за найденные уязвимости в мессенджере.

Тем временем интерес к MAX проявили и киберпреступники. Уже была зафиксирована фишинговая кампания, в рамках которой пользователей обманывали под видом активации «аккаунта безопасности», выманивая коды из СМС для восстановления доступа к другим сервисам. Позже появилась еще одна волна атак, нацеленных на пользователей мессенджера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru