Avast обнаружил ссылку на фото Владимира Путина в коде uTorrent

Avast обнаружил ссылку на фото Владимира Путина в коде uTorrent

Специалисты лаборатории онлайн-угроз Avast сделали курьезное открытие в процессе более глубокого исследования присланного на анализ файла. Файл был подписан электронной подписью BitTorrent Inc – компании-разработчика одноименного BitTorrent-протокола, имеющего широкую популярность в нашей стране.

При более внимательном изучении кода им удалось обнаружить ссылку на официальный сайт президента РФ Kremlin.ru, а именно на фото молодого Владимира Путина.

Согласно функциям интерфейса API, внедренного в код на бинарном уровне, картинка загружается и выполняется под именем putin.exe. Однако из-за явных формальных ошибок во внедренном коде, в действительности она не имеет вредоносного характера и не представляет для пользователей ни малейшей опасности. Все это выглядит как своего рода «пасхальное яйцо» для тех, кто хочет изучить не только содержимое файла, но и посмотреть на более глубокий уровень кода.

 

Авторы программ довольно часто оставляют подобные «сюрпризы» для любопытных исследователей. Ранее в программе uTorrent внимательные пользователи обнаружили мелодию и игру, напоминающую тетрис. Однако кто и зачем вставил фото молодого президента Российской Федерации в код торрент-клиента, а, главное, как автору удалось обойти все механизмы проверки целостности кода — остается загадкой. 

Avast сделали курьезное открытие в процессе более глубокого исследования присланного на анализ файла. Файл был подписан электронной подписью BitTorrent Inc – компании-разработчика одноименного BitTorrent-протокола, имеющего широкую популярность в нашей стране. " />
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Лишь треть пользователей меняет пароли после сообщения об утечках

Как выяснили аналитики института CyLab, специализирующиеся на конфиденциальности и безопасности, лишь треть пользователей меняет свои пароли после официальных сообщений об утечке данных.

Свои выводы исследователи строили не на результатах опросов (как это обычно бывает), а на подлинном веб-трафике конкретных пользователей Сети. Свой отчёт специалисты представили в рамках IEEE 2020 Workshop on Technology and Consumer Protection.

В сборе реального трафика принимали участие аналитики Security Behavior Observatory (SBO), задача которых была собрать полную историю браузеров добровольно подписавшихся на это пользователей.

В результате удалось вычленить и проанализировать данные, полученные с 249 компьютеров добровольцев. Информация собиралась с января 2017 года по декабрь 2018-го. Помимо самого трафика, анализировались и сохранённые в браузерах пароли, которые пользователи ежедневно используют для аутентификации.

Из 249 добровольцев 63 в той или иной степени были затронуты утечками. При этом площадки, ставшие жертвами подобных киберинцидентов, официально уведомляли об утечке.

Исследование (PDF) CyLab показало, что 33% (21 из 63) юзеров проследовали на скомпрометированные площадки и поменяли пароли от своих аккаунтов. Из этих 21 сознательных пользователей лишь 15 сменили пароли в течение трёх месяцев.

Однако и здесь есть свои нюансы: всего 9 пользователей, понимающих опасность утечки, выбрали стойкие пароли. Остальные же установили слабые учётные данные.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru