Киберпреступники BlackTech подписывали вредоносы сертификатом D-Link

Киберпреступники BlackTech подписывали вредоносы сертификатом D-Link

Киберпреступники BlackTech подписывали вредоносы сертификатом D-Link

В начале этого месяца были пойманы участники киберпреступной группы BlackTech. Отличительной особенностью этих злоумышленников было использование краденых сертификатов D-Link для подписи вредоносных программ, использованных в недавней кампании.

Специалисты подчеркивают, что этот же сертификат использовался для подписи официального программного обеспечения D-Link, следовательно, он был украден BlackTech.

Злоумышленники использовали сертификат D-Link для подписи двух вредоносных программ, одной из которых был бэкдор PLEAD, а второй — неопознанный зловред, ворующий пароли.

PLEAD уже использовался этой группой в прошлом, с помощью этого бэкдора BlackTech атаковала цели в Восточной Азии, особенно на Тайване.

Вторая вредоносная программа, ворующая пароли, не представляет собой ничего особенного — вредонос способен извлекать пароли только из четырех приложений: Internet Explorer, Google Chrome, Mozilla Firefox и Microsoft Outlook.

D-Link, естественно, приняла меры относительно своего сертификата — компания отозвала его в прошлый вторник, 3 июля. До этого сертификат использовался компанией для защиты веб-панели IP-камер.

Однако оказалось, что BlackTech пошла дальше — помимо сертификата, выпущенного D-Link, киберпреступники использовали другой сертификат, выданный тайваньской технической компанией Changing Information Technology. Поскольку он был отозван еще 4 июля 2017 года, особой пользы злоумышленникам он не принес.

Telegram внезапно попросил Premium за цитаты — но, похоже, это баг

В Telegram у части пользователей появилась странная плашка: при попытке оформить цитату мессенджер предлагает оформить подписку Premium. Формально платными в Telegram действительно могут быть некоторые возможности расширенного форматирования и Markdown.

На проблему обратил внимание телеграм-канал «Код Дурова». Но обычные цитаты к премиальным функциям относиться не должны.

Поэтому новая плашка выглядит не как очередная монетизация всего живого, а скорее как техническая ошибка.

 

 

Тем более ограничение уже удалось обойти. Достаточно нажать «Сбросить и отправить» — Send Without Formatting. После этого предупреждение исчезает, а сама цитата в сообщении остаётся.

То есть Telegram пока как будто говорит: «Хотите цитату — платите». Но если нажать соседнюю кнопку, выясняется, что платить всё-таки не обязательно.

Вероятнее всего, речь идёт о баге интерфейса или проверки форматирования, который исправят в одном из следующих обновлений. Официальных пояснений от Telegram на момент публикации нет.

Пока же пользователям доступен простой обходной путь: сбросить форматирование перед отправкой и сохранить цитату без Premium. Монетизация не удалась, по крайней мере, в этот раз.

RSS: Новости на портале Anti-Malware.ru