Троян Delilah собирает компромат для вербовки корпоративных шпионов

Троян Delilah собирает компромат для вербовки корпоративных шпионов

Троян Delilah собирает компромат для вербовки корпоративных шпионов

Компания Diskin Advanced Technologies, основанная бывшим главой Общей службы безопасности Израиля («Шабак») и специализирующаяся на кибербезопасности, обнаружила новый троян. Преступники используют эту вредоносную программу, чтобы шантажировать своих жертв и заставлять их красть корпоративные секреты.

Троян, получивший название Delilah, можно подцепить на порносайтах и интернет-казино. Проникнув на чужой компьютер, он начинает собирать информацию о его владельце, его родственниках, его сослуживцах — любые факты, которые можно повернуть против жертвы. Кроме того, программа периодически задействует веб-камеру и регулярно сохраняет скриншоты.

Когда компромат собран, его скачивают и анализируют сами злоумышленники. Это люди, а не программы, и они понимают, оглашение каких сведений может напугать пользователя, и кому их отправить, чтобы произвести наибольший эффект. Учитывая, что Delilah в большинсте случаев передаётся через порно, найти зацепки для шантажа не так уж трудно, пишет xakep.ru.

После этого владельцы трояна связываются с жертвой и угрозами принуждают к сотрудничеству. Diskin Advanced Technologies сообщает о случаях, когда таким образом преступники вербовали сотрудников компаний, а затем заставляли их похищать информацию и передавать её через VPN или анонимную сеть TOR.

В Diskin Advanced Technologies обнаружили в даркнете целую экосистему, сложившуюся вокруг Delilah. Каждый специализируется на том, что умеет лучше всего. Одни собирают компромат, другие шантажируют жертв, третьи коллекционируют завербованных «шпионов» и продают их услуги на сторону.

Delilah далека от совершенства. В трояне полно ошибок, которые способны выдать его присутствие. Когда он делает скриншоты, изображение на экране на время перестаёт обновляться. Кроме того, троян то и дело выдаёт сообщения об ошибках. По этим признакам жертва может догадаться, что с её компьютером творится что-то не то.

Ремейк Assassin’s Creed Black Flag утёк до релиза, Denuvo снова не спасла

У Ubisoft неприятный абордаж до старта продаж: в Сети, по данным профильных СМИ, появилась взломанная версия Assassin’s Creed Black Flag Resynced ещё до официального релиза. Ирония в том, что PC-версия игры должна выйти с Denuvo Anti-Tamper — той самой DRM-защитой, которую годами ставят как щит от пиратов.

Assassin’s Creed Black Flag Resynced — ремейк игры 2013 года с обновлённой графикой, переработанными механиками и новым контентом.

Официальный релиз назначен на 9 июля 2026 года. Ubisoft ранее подтвердила, что на десктопах игра будет использовать Denuvo, что уже вызвало привычную волну раздражения среди игроков.

Причина понятна: Denuvo давно не любят за возможное влияние на производительность, онлайн-проверки и ощущение, что даже купленная одиночная игра всё равно держит пользователя на коротком поводке.

Защиту обычно оправдывают борьбой с пиратством, но когда взломанные версии начинают гулять по Сети ещё до релиза, аргумент звучит уже не так бодро.

Ситуация с Black Flag Resynced стала не единственным подобным эпизодом за год. Ранее до старта продаж или раннего доступа в сеть попадали и другие крупные игры, включая Forza Horizon 6, LEGO Batman: Legacy of the Dark Knight и Subnautica 2.

При этом часть проектов вообще не использовала Denuvo, а часть — как раз использовала, что делает разговор о пользе DRM ещё более спорным.

Проблема для издателей очевидна: они хотят защитить свои игры и вложенные деньги. Проблема для игроков тоже очевидна: если защита не мешает пиратам, но мешает легальным покупателям, вопросы к ней становятся всё громче.

Пока непонятно, как именно Assassin’s Creed Black Flag Resynced утекла до релиза. Но сама история уже выглядит болезненно для Denuvo: защита, которую многие терпят сквозь зубы, снова оказалась в центре скандала.

RSS: Новости на портале Anti-Malware.ru