За $200 в даркнете можно купить сертификат о вакцинации от COVID-19

Екатерина Быстрова 25 Марта 2021 - 17:48

Домашние пользователи

...

Недавно эксперты писали, что в даркнете можно купить дозу вакцины от коронавирусной инфекции COVID-19. Теперь же исследователи из Check Point Research предупреждают о продаже поддельных сертификатов о вакцинации.

«Всего» за 200 долларов любой желающий может приобрести в даркнете сертификат, а справка об отрицательном тесте на COVID-19 стоит в десять раз меньше. Также команда Check Point Research отметила, что число подобных рекламных объявлений увеличилось на 300% за последние три месяца.

Продавцы утверждают, что сертификат выдан центром по контролю и профилактике заболеваний США (CDC), этим якобы и обусловлена его стоимость. Справки об отрицательном тесте предлагают «три по цене двух», а за полчаса и $25 можно самостоятельно изготовить необходимую справку.

Другими словами, мы пришли к тому, что в даркнете сейчас можно найти любые услуги, связанные с коронавирусом: результаты тестов, сертификаты о вакцинации и даже сами вакцины.

Примечательно, что сертификат якобы от CDC можно приобрести только в биткоинах. Продавец ссылается на тот факт, что его нельзя отследить при использовании криптовалюты. Ниже мы приводим скриншот такого сертификата, который предоставила команда Check Point.

Помимо этого, исследователи наткнулись на объявление, оставленное русскоговорящим пользователем, в котором тот предлагает купить отрицательные тесты на COVID-19 для путешествий или устройства на работу.

Напомним, что специалисты «Лаборатории Касперского» в этом месяце также изучали теневые веб-площадки. Согласно данным их исследования, одну дозы вакцины можно купить за $500.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Мая 2026 - 14:23

Windows Эксплойты Уязвимости программ Домашние пользователи Корпорации

Microsoft и автор YellowKey поссорились из-за публичного эксплойта

Microsoft опубликовала рекомендации по снижению риска от эксплуатации уязвимости CVE-2026-45585, известной как YellowKey. Этот баг позволяет обойти BitLocker через среду восстановления Windows с помощью USB-носителя и папки FsTx. Компания предложила временный фикс в виде скрипта для WinRE.

Он удаляет autofstx.exe из значения BootExecute в реестре. Идея простая: этот механизм запускается очень рано при загрузке, в том числе в режиме восстановления, поэтому Microsoft хочет убрать лишнюю возможность выполнить подозрительный код в привилегированной среде.

Скрипт монтирует образ WinRE, правит системный реестр, удаляет нужную запись, если она есть, а затем корректно сохраняет изменения, чтобы не сломать доверие BitLocker. Если записи нет, скрипт просто завершает работу без изменений.

Microsoft особенно рекомендует применить временную меру тем, кто боится физической компрометации устройств: например, компаниям, сотрудники которых берут рабочие ноутбуки домой или ездят с ними в командировки.

Но техническая часть быстро перешла в драму. Microsoft заявила, что публикация демонстрационного эксплойта (proof-of-concept) нарушила практики раскрытия уязвимостей. Исследователь Nightmare-Eclipse, который рассказал о YellowKey, с этим резко не согласился.

Он обвинил Microsoft в ударе по своей репутации и заявил, что компания ранее заблокировала ему доступ к аккаунту MSRC, через который он сообщал об уязвимостях, а затем якобы полностью удалила этот аккаунт без объяснений.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!