Жертвы вымогателя Locky получили предупреждение вместо вируса
Главная » Новости

Жертвы вымогателя Locky получили предупреждение вместо вируса

Александр Панасенко 18 Мая 2016 - 12:28
...

У операторов ботнета Dridex, который в последнее время занимается распространением шифровальщика Locky, определенно выдался плохой месяц. Инфраструктуру ботнета опять взломал неизвестный gray hat доброжелатель, подменив вредоносный пейлоад на предупреждение о малвари.

Этот взлом стал для Dridex четвертым с начала года. Инфраструктура ботнета, ранее распространявшего одноименный банковский троян, а теперь занимающегося дистрибуцией вымогателя Locky, подвергается издевательским атакам раз за разом. Пару недель назад, в начале мая 2016 года, неизвестные хакеры полностью удалили исходные коды вымогателя с серверов, подменив их всего двумя словами: «Дурацкий Locky» (Stupid Locky).

Еще чуть раньше, в апреле 2016 года, в панель управления одного из подконтрольных Dridex ботнетов сумели проникнуть специалисты компании Buguroo. По итогам исследователи опубликовали интересный отчет об устройстве бекэнда Dridex, а также сумели собрать много полезных данных, пишет xakep.ru.

В феврале 2016 года Dridex взломали еще раз, подменив загрузчик банковского трояна Dridex (тогда ботнет еще не переключился на распространение Locky) на оригинальную и самую свежую версию инсталлятора бесплатного антивируса Avira.

17 мая 2016 года специалисты компании F-Secure сообщили о новом инциденте. На этот раз исследователи обнаружили вместо пейлоада Locky файл, который учит пользователей азам компьютерной безопасности. JScript, который загружается с серверов ботнета, оказался вовсе не малварью, а предупреждением о том, что не следует открывать подозрительные файлы.

«Вы читаете это сообщение, потому что открыли вредоносный файл. Ради вашей собственной безопасности: не открывайте почтовые вложения из неизвестных источников», — гласит сообщение.

 

locky-payload-replaced

locky-payload-replaced-http-capture

 

Специалисты F-Secure саркастично отмечают, что неизвестному gray hat’у, пожалуй, не стоило использовать термин «вредоносный файл», потому что большинство пользователей все равно не поймут, что это такое. По мнению аналитиков, нужно было написать проще: «Вы читаете это сообщение, потому что кликнули на компьютерный вирус, но я (мы?) взломал хакеров, чтобы они не могли взломать вас. В следующий раз удача может не быть к вам так благосклонна. Впредь будьте осторожнее».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

76% россиян готовы доверить поиск партнёра искусственному интеллекту
Екатерина Быстрова 14 Августа 2025 - 21:29
Домашние пользователи Лаборатория Касперского
76% россиян готовы доверить поиск партнёра искусственному интеллекту

Большинство россиян не против доверить поиски второй половинки искусственному интеллекту. По данным исследования «Лаборатории Касперского», 76% участников положительно относятся к идее ИИ-сервиса, который помогал бы подбирать романтического партнёра. А 65% и вовсе хотели бы попробовать разные функции ИИ в процессе знакомств — например, попросить совета по идеям для свиданий, подарков или тем для разговора.

Четверть опрошенных (24%) использовали бы ИИ, чтобы спланировать свидание, 20% — для выбора подарка, 19% — чтобы сделать свою анкету привлекательнее. В топ-5 запросов вошли также помощь в подборе тем для общения (17%) и консультации по выбору партнёра (16%).

«С того момента, как большие языковые модели получили широкое распространение, пользователи стремятся с их помощью автоматизировать разные жизненные задачи — в том числе и в сфере личных отношений, например поиск мест для свиданий. При этом порой люди даже готовы доверить ИИ принятие важных решений. Чат-боты действительно могут стать хорошим источником для вдохновения. Однако слепо полагаться на их рекомендации не стоит — они подвержены галлюцинациям, то есть могут выдавать информацию, не соответствующую действительности, которая будет звучать убедительно», — говорит Владислав Тушканов, руководитель группы исследований и разработки технологий машинного обучения в «Лаборатории Касперского».

Исследователи считают, что в будущем роль ИИ в дейтинге будет только расти. Например, он сможет анализировать предпочтения пользователя или даже создавать его цифровую копию для «пробного общения» с копией другого человека.

«Возможное будущее дейтинг-индустрии с применением продвинутого ИИ — создание цифровой копии человека для общения. Две таких копии после мэтча могли бы пообщаться без участия „оригинала“ и понять, есть ли совместимость. Если да, то следующим этапом уже станет чат или свидание живых участников. Искусственный интеллект не способен зажечь искру между людьми, но способен сократить время на поиск подходящего партнёра. А выстраивание искренних, доверительных отношений всегда будет на стороне реальных людей», — комментирует Игорь Кузнецов, CEO сервиса VK Знакомства.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Аэрофлот сообщил о сбое в работе информационных систем
Новость
Аэрофлот сообщил о сбое в работе информационных систем
На PSD 2025 представят обновлённую киберплатформу Standoff 365
Новость
На PSD 2025 представят обновлённую киберплатформу Standoff 3...
Девять лет строгача за помощь мошенникам в краже 3 млн рублей у пенсионеров
Новость
Девять лет строгача за помощь мошенникам в краже 3 млн рубле...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.