CDN от Google используется для хранения вредоносных изображений
Главная » Новости

CDN от Google используется для хранения вредоносных изображений

Олег Иванов 20 Июля 2018 - 11:08
...
CDN от Google используется для хранения вредоносных изображений

Киберпреступники скрывают свой вредоносный код внутри полей метаданных изображений, размещенных на официальной CDN (сеть доставки контента) компании Google — googleusercontent.com. Об этом сообщил Денис Синегубко, исследователь из компании Sucuri.

Обычно в этом домене размещаются изображения, загруженные на Blogger.com или в социальной сети Google+.

По словам Синегубко, ему удалось обнаружить вредоносную кампанию, в ходе которой злоумышленники использовали GoogleUserContent для размещения злонамеренного изображения.

В опубликованном отчете специалист объясняет, что кампания направлена в первую очередь на кражу токенов безопасности PayPal, что позволит мошенникам обойти систему аутентификации этой популярной платежной системы.

Преступники загружали изображение, размещенное на googleusercontent.com, а затем извлекали и выполняли код, который находился в поле метаданных «UserComment». Сам код представлял собой закодированную в Base64 строку, которая при декодинге превращалась в скрипт, который мог загружать веб-шелл на скомпрометированный сервер.

Затем мошенники могли использовать этот шелл для дефейса и отправки данных о зараженном сайте.

Здесь эксперт подчеркивает, что важнее всего не то, каким образом злоумышленники прятали код (этот способ давно известен, он применялся многими киберпреступными группами), а тот факт, что для его распространения они использовали CDN GoogleUserContent.

Синегубко столкнулся с проблемой — он не мог понять, как оповестить Google о новой технике кибермошенников. Есть форма, созданная для сообщений о нарушении авторских прав, но нет формы для уведомления о наличии вредоносных программ.

«Мы не совсем ясно, как сообщать о вредоносах в изображениях», — подчеркнул Синегубко.

Следующая главная новость »
AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

В Сети нашли новый способ вернуть быстрый нативный WhatsApp в Windows 11
Екатерина Быстрова 12 Января 2026 - 08:42
Ошибки конфигурации программ Домашние пользователи
В Сети нашли новый способ вернуть быстрый нативный WhatsApp в Windows 11

WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) на Windows 11 сейчас переживает не лучшие времена. После отказа от нативной UWP-версии и перехода на WebView2 (по сути, Chromium-обёртку) приложение стало заметно прожорливее. Тем не менее энтузиасты не перестают находить новые способы вернуть быстрый нативный WhatsApp в Windows 11.

Ранее мы уже описывали один из методов, он заключался в отключении автообновления Microsoft Store и установке старой версии мессенджера. Теперь в Сети нашли новую лазейку.

Речь идёт о версии 2.2546.3.0 от ноября 2025 года — это ещё тот самый UWP-клиент. Если установить её вручную и немного «подправить», Windows 11 позволит продолжить пользоваться нативным приложением.

Суть метода в следующем:

  • включить «Режим разработчика» (Developer Mode) в Windows 11;
  • скачать старый MSIX-пакет WhatsApp (2.2546.3.0) отсюда и приложение MSIX Packaging Tool из Microsoft Store;
  • распаковать пакет 2.2546.3.0 в любую директорию;

  • открыть пакет с помощью приложения MSIX Packaging Tool;
  • изменить имя пакета на wha.wa, а версию — на 10.20000.300.0, чтобы система не пыталась обновить его автоматически;

  • выбрать опцию «не подписывать пакеты» и нажать «Сохранить»;
  • перед сохранением нужно распаковать MSIX-пакет с помощью 7-Zip ещё раз и найти файл AppManifest.xml, на нём нажимаем правой кнопкой мыши и выбираем «копировать путь»;

  • набрать в окне PowerShell Add-AppxPackage -Register и вставить скопированный на предыдущем шаге путь (в показанном примере юзер положил файл в корень диска C);

  • запустить WhatsApp вручную после закрытия PowerShell.

Процедура не самая дружелюбная к обычному пользователю, и важно понимать: это временное решение. Старый WhatsApp может перестать работать в любой момент — например, если серверная часть перестанет его поддерживать.

Судя по тестам, разница действительно ощутимая. Новая версия WhatsApp на WebView2 при активном использовании может потреблять до 3 ГБ ОЗУ, тогда как старая UWP-версия:

  • большую часть времени держится в районе 300–400 МБ;
  • почти не реагирует на обычную переписку ростом потребления памяти;
  • увеличивает нагрузку разве что при просмотре видео в статусах.

Проще говоря, «день и ночь», особенно для ноутбуков и не самых мощных компьютеров.

AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »
Почти каждый россиянин сталкивался с онлайн-мошенничеством
Новость
Почти каждый россиянин сталкивался с онлайн-мошенничеством
70% компаний в России не соответствуют закону о защите персональных данных
Новость
70% компаний в России не соответствуют закону о защите персо...
В части российских компаний обнаружили переизбыток ИБ-решений
Новость
В части российских компаний обнаружили переизбыток ИБ-решени...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.