Яндекс рекомендует Dr.Web CureIt! для бесплатного лечения от вирусов подмены страниц

Популярные поисковые системы страдают от вредоносных программ, подменяющих страницы. По свидетельству поисковой системы Яндекс, количество компьютеров, зараженных подобными троянцами, достигает сотен тысяч.



Инфицирование компьютеров производится с целью изменения результатов поиска. Пользователь зараженного ПК, задав в области поиска искомое слово, совершит переход не на нужный сайт, а на посторонний ресурс, причем один из результатов поиска внешне может выглядеть так же, как все остальные, но не иметь никакого отношения к запросу. В результате действия вируса пользователь не находит нужную информацию, рекламодатель платит за нецелевой трафик, но больше всего страдает репутация поисковых систем, которых пользователи обвиняют в продаже мест на первых страницах выдачи.

Эта проблема затронула все поисковые системы РуНета. Представители Яндекса, посчитавшие проблему достаточно серьезной, обратились в антивирусную лабораторию компании «Доктор Веб». Антивирус Dr.Web до недавнего времени классифицировал вирусы подмены страниц как рекламное ПО, но после обращения Яндекса такие вредоносные объекты определяются теперь как троянские программы. C сегодняшнего дня Яндекс рекомендует своим пользователям утилиту Dr.Web CureIt! для бесплатного лечения ПК, пораженных вирусами подмены страниц. В отличие от других утилит, Dr.Web CureIt! не требует установки в систему и не конфликтует ни с одним антивирусом.

Пользователям антивируса Dr.Web, регулярно обновляющим вирусные базы, подобные вредоносные объекты не представляют угрозы. Если на Вашем ПК установлен другой антивирус, но Вы полагаете, что Ваш компьютер может быть инфицирован вирусом подмены страниц, рекомендуем проверить чистоту ПК, скачав утилиту Dr.Web CureIt! и запустив ее на исполнение.

Утилита Dr.Web CureIt! - незаменимое средство для регулярной проверки эффективности установленного у Вас антивируса. Она не требует установки, не конфликтует ни с одним антивирусом. Использование утилиты поможет Вам в последствии принять объективное, основанное на собственном опыте решение о целесообразности перехода на антивирус Dr.Web.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Забытые в коде ключи доступа к OpenAI API позволяют спиратить GPT-4

Разработчики, встраивающие технологии OpenAI в свои приложения, зачастую оставляют API-ключи в коде. Злоумышленники этим пользуются: собирают такие секреты из общедоступных проектов и расшаривают их в соцсетях и чатах, провоцируя пиратство.

Оказалось, что только на GitHub можно с легкостью заполучить более 50 тыс. ключей к OpenAI API, неумышленно слитых в паблик. Украденные данные позволяют использовать ассоциированный аккаунт OpenAI для бесплатного доступа к мощным ИИ-системам вроде GPT-4.

Недавно модераторы Discord-канала r/ChatGPT забанили скрипт-кидди с ником Discodtehe, который упорно рекламировал свою коллекцию ключей OpenAI API, собранных на платформе для совместной работы Replit. Такие же объявления доброхот с марта публиковал в канале r/ChimeraGPT, суля бесплатный доступ к GPT-4 и GPT-3.5-turbo.

Как выяснилось, скрейпинг API-ключей OpenAI на Replit тоже не составляет большого труда. Нужно лишь создать аккаунт на сайте и воспользоваться функцией поиска.

В комментарии для Motherboard представитель OpenAI заявил, что они регулярно сканируют большие публичные репозитории и отзывают найденные ключи к API. Пользователям рекомендуется не раскрывать сгенерированный токен и не хранить его в клиентском коде (браузерах, других приложениях). Полезно также периодически обновлять API-ключ, а в случае компрометации его следует немедленно сменить.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru