Windows 7 будет спамить полноэкранными предложениями обновиться до Win10

Windows 7 будет спамить полноэкранными предложениями обновиться до Win10

Как только срок поддержки Windows 7 подойдёт к концу, система будет выводить на весь экран уведомления, предупреждающие пользователей об уязвимости ОС и предлагающие обновить её до актуальной Windows 10.

В последнее время Microsoft всё чаще напоминает всем: 14 января 2020 года официальный срок поддержки Windows 7 закончится.

Вчера техногигант выпустил обновление под номером KB4530734, в котором содержится новая версия программы EOSnotify.exe. Именно EOSnotify.exe будет отвечать за отображение навязчивых окон с предложениями обновить операционную систему до Windows 10.

Соответствующие уведомления будут полностью перекрывать все открытые программы, а также рабочий стол и меню «Пуск». Пример:

Программа EOSnotify устанавливается по пути %windir%\system32\EOSNotify.exe, за её запуск отвечают два запланированных задания: EOSNotify и EOSNotify2.

В этой связи разработанный специалистами инструмент, позволяющий бесплатно продлить поддержку Windows 7, выглядит ещё актуальнее.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru