Новая версия вайпера Shamoon 3 содержит строку из Корана

Олег Иванов 21 Декабря 2018 - 11:25

Домашние пользователи

...

Исследователи продолжают анализировать недавние атаки вайпера (вредоносная программа, безвозвратно удаляющая всю информацию с компьютера жертвы ) Shamoon 3. В ходе изучения программы эксперты отметили связь с Ираном, но есть и более удивительный факт — код зловреда содержит строки из Корана.

За атаками Shamoon 3 следили сразу несколько антивирусных компаний. Например, в McAfee заявили, что специалисты наблюдали атаки на энергетические, правительственные, телекоммуникационные и нефтегазовые отрасли.

Symantec, в свою очередь, заявила, что видит связь этого вайпера с киберпреступной группировкой APT33 или Elfin. Shamoon также имеет отношение к другому вредоносу — Stonedrill.

Исследователи McAfee and Palo Alto Networks также поделились подробным отчетом о компонентах новой версии вредоносной программы. В частности, они обнаружили лоадер, который отвечает за распространение вайпера внутри сети.

Он использует информацию, хранящуюся в текстовых файлах, предположительно, она была собрана во время разведывательных мероприятий. Другой компонент используется злоумышленниками для удаленного запуска вайпера на скомпрометированных устройствах.

Сам зловред перезаписывает файлы жертвы случайными данными. Вредоносная программа маскируется под файлом SlHost.exe, она написана на C#. За основу авторы взяли SuperDelete, инструмент с открытым исходным кодом для Windows.

Также исследователи обнаружили строку из Корана, написанную на арабском. В самом тексте упоминается Абу Лахаб, «отец пламени».

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Екатерина Быстрова 30 Декабря 2025 - 10:59

Windows Домашние пользователи Microsoft

В Microsoft Edge пропала настройка для Chrome-расширений

Microsoft незаметно упростила установку расширений из Chrome Web Store в браузере Edge — и при этом убрала знакомый многим переключатель в настройках. Речь идёт о пункте «Разрешить расширения из других магазинов», который существовал в Edge с момента перехода браузера на Chromium.

Раньше пользователю нужно было явно включить этот тумблер в настройках, прежде чем ставить расширения из магазина Google.

Это было понятное и прозрачное действие: Edge прямо показывал, что вы разрешаете установку расширений не из Microsoft Store. Теперь этот переключатель просто исчез.

Сначала изменение заметили в тестовой версии Edge Canary, а теперь оно дошло и до стабильного релиза. Причём одинаково — и для аутентифицированных аккаунтов Microsoft, и для локальных профилей.

При этом важно, что расширения из Chrome Web Store по-прежнему устанавливаются и работают без ограничений. Они отображаются в списке расширений как установленные «из других источников», но никакого запроса, предупреждения или отдельного разрешения Edge больше не показывает.

Ссылка на Chrome Web Store внизу страницы расширений тоже никуда не делась — пользовательский путь остался прежним, изменился только контроль.

Microsoft официально никак не комментировала это нововведение и не упоминала его в списках изменений Edge. Для внимательных пользователей исчезновение настройки выглядит неожиданно: элемент, который годами считался частью управления безопасностью, пропал без объяснений.

Фактически Edge теперь воспринимает совместимость с Chrome Web Store как встроенную и само собой разумеющуюся функцию, а не как опцию, которую нужно осознанно включать. С одной стороны, это упрощает жизнь тем, кто активно пользуется Chrome-расширениями. С другой — меняет саму логику согласия и контроля внутри браузера.

Заметят это не все. Скорее всего, большинство пользователей обнаружат перемены только тогда, когда в очередной раз зайдут в настройки и не найдут привычный пункт.

На данный момент Microsoft ситуацию не поясняла — ни публичных заявлений, ни документации по изменению поведения Edge пока нет.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »