Vista «убивает» ноутбуки. Аппаратный вирус на миллионах компьютерах

Вирусы «убивающие» железо… Мрачные рассказы о секретном оружии злобных хакеров неоднократно скрашивали вечера у костра и всегда заканчивались одним. Бендер вскакивал и выдавал свое коронное: «the Windows LOGO!!!». Ну а кроме шуток, что кроме ужасного «Чернобыля» (CIH), под который попали многие студенты в пору подготовки дипломов и курсовых приходит в голову? Россказни старых «математиков» из группы обслуживания «больших машин», как дисковая стойка для ЕС спрыгивала со стола, если её «правильно» «раскрутить»?

И «железные вирусы» оставалось бы страшной сказкой, если бы не... «the Windows Logo», а точнее «the Windows Vista Logo»! Да, да, именно этот наиболее распространенный в мире вирус, установленный на четверти миллиарда компьютеров, не только досаждает зараженным пользователям привычными «тормозами» и «глюками», перед которыми спасует любой Pinch, но и вполне может потребовать несколько сотен долларов на ремонт недавно купленного брендового ноутбука.

Компьютерная атака под названием «plugged in, not charging» начала захватывать интернет не так давно, но последствия её уже ощущаются. Все ближе и ближе критичная точка, после которой лавину будет не остановить.

Введите в Google фразу «plugged in, not charging» и посмотрите на сотни и тысячи сообщений, в которых пользователи безуспешно пытаются спасти свои ноутбуки. Коварство вируса проявляется еще и в том, что он проявляет себя не сразу. Вы можете купить новый ноутбук уже с вирусом, или установить заразить свой, имеющим лейбл «Vista Compatible» и через некоторое время обнаружить, что батарея вашего ноубука не заряжается, а диспетчер Windows выдает сакраментальную фразу «plugged in, not charging». Это вас не сильно беспокоит до того момента, как заряд становится равным 0% и ваш ноутбук превращается… Превращается из мобильного … Превращается в десктоп, который и секунды не может прожить без сети 220.
«Случается», - скажет искушенный гиг и пошлет незадачливого инфицированного прямой наводкой в сервисный центр или в магазин. За новой батареей. Которая, через некоторое время, «умрет». Таким же самым образом. С теми же самыми симптомами. Без восстановления функций заряда даже после перестановки системы. Дугой системы.

Круто? Аппаратный вирус в действии?

Есть несколько решений возникшей проблемы. Например, HP рекомендует удалить и заново установить «Microsoft ACPI Compliant Control Method Battery» в диспетчере устройств. Кто-то приводит шаманские методы с магическими сочетаниями временных интервалов отключения питания, перезагрузок, включения батаре. Кто-то дожидается нужной фазы луны.

Но факт остается фактом – мало кто может гарантировать вам восстановление батареи, если заряд упал до 0%. В корзину. Recycle Bin. В трэш. Hasta la Vista. Charging Not!

А что же думает по этому поводу виновник всей этой эпопеи? Автор индикатора заряда батареи, я полагаю.

На сайте есть десяток ссылок, где пользователи пытаются поднять проблему, а компетентные сотрудники убеждают их, что этого не может быть, потому что такого не бывает никогда!

Например тут:
http://social.technet.microsoft.com/forums/en-US/itprovistahardware/thre...

Arthur Xie
MSFT, Moderator

«This behavior is not related to Operation System. Windows Vista does not have abilities to control the power of laptops»

Так что ребята – решайте, что вам дороже – батарея ноутбука или гламурные рюшечки «рабочего» стола, «производительность» и «безопасность». Думайте, взвешивайте и ставьте… Бета-версию Windows 7!!!!

Так что Бендер прав, а в любой шутке есть лишь небольшая доля шутки…

Hasta la Vista, Battery!
From Bender with Love.

Источник 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян SapphireStealer прятался в клоне листовки ЦИК о выборах президента

Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.

Программа SapphireStealer является классическим трояном, способным перехватывать и отправлять операторам данные жертв. В новой кампании вредонос крал учётные данные из браузеров и Telegram.

Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России. В F.A.C.C.T. считают, что такой же трюк злоумышленники могут использовать в Единый день голосования, который пройдёт 8 сентября 2024 года.

В сущности, SapphireStealer стал первым инфостилером, которого авторы выдали за официальные документы ЦИК. Об этой вредоносной программе мы писали в сентябре 2023 года, тогда в Сети нашлись модифицированные образцы SapphireStealer, использовавшие для отправки данных API Discord и Telegram.

В более свежих атаках операторы задействовали для распространения домен, выдающий себя за государственный ресурс. Как выяснила F.A.C.C.T., исходный код трояна два года назад выложили в одном из телеграм-каналов и на форуме zelenka.guru.

 

Вредоносный домен govermentu[.]ru злоумышленники зарегистрировали 29 января 2024 года. На нём располагался исполняемый файл «О предоставлении информации о предстоящих выборах.exe», засветившийся на VirusTotal 15 марта.

В качестве отвлекающего фактора при выполнении экзешника тот демонстрировал жертве документ-приманку «О предоставлении информации о предстоящих выборах.pdf».

 

В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу. Каждый пользователь получается свой идентификатор на основе processorID (процессор) и SerialNumber (системная плата).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru