Секрет Panda до сих пор не разгадан: расшифруйте код, узнайте пароль, выиграйте крупные призы

Александр Панасенко 03 Июля 2009 - 16:07

...

Компания Panda Security объявляет о старте специального конкурса Panda Challenge для тех, кто считает себя компьютерным виртуозом и первоклассным "взломщиком" компьютерных программ. Хотите попробовать свои силы?

Panda Security проводила конкурс Panda Challenge в Испании: 800 участников и никого, кто бы прошел все три уровня испытания. Среди участников трех уровней состязания только 1,87% справились с первым заданием, никто не прошел второй уровень, и только шесть участников прислали ответ на третье задание, хотя лишь у одного из них был правильный ответ. Одним словом, никто не решил все три задания состязания.

Теперь конкурс проводится в международном масштабе и у российских профессионалов есть прекрасная возможность испытать себя и показать всему миру, как надо расшифровывать коды. Сможет ли россиянин победить в этих состязаниях?

Итак, из чего состоит испытание Panda? Антивирусная лаборатория PandaLabs предоставляет участникам состязания три закодированных файла, каждый из которых сложнее предыдущего, и к каждому из них необходим пароль. Участники должны расшифровать код, чтобы найти пароль, и затем отправить его по электронной почте на адрес: pandachallenge@pandasecurity.com

Хотя у участников в своем распоряжении будет несколько дней для решения проблемы, лучше поторопиться, так как победителем будет считаться тот, кто первым пришлет правильный ответ в Panda. Победители каждого уровня получат следующие призы:

Уровень 1: подарочный купон от Amazon на сумму 150 евро
Уровень 2: подарочный купон от Amazon на сумму 250 евро
Уровень 3: подарочный купон от Amazon на сумму 450 евро

Первые пять участников, которые пришлют правильные ответы по каждому уровню, получат в подарок новый антивирусный продукт от компании Panda Security.

Закодированные файлы будут рассылаться в разные дни. Первый будет известен 7 июля, и у участников состязания будет время до 14 июля, чтобы найти пароль. Второй код будет распространен 14 июля, а третий – 21 июля. Таким образом, у участников будет неделя на то, чтобы предоставить ответ на каждом из уровней.

Чтобы принять участие в состязании, необходимо зарегистрироваться на блоге антивирусной лаборатории PandaLabs: www.pandalabs.com

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »