Microsoft Copilot выдаёт инструкции по бесплатной активации Windows 11

Microsoft Copilot выдаёт инструкции по бесплатной активации Windows 11

Microsoft Copilot выдаёт инструкции по бесплатной активации Windows 11

Microsoft Copilot внезапно оказался полезным: пользователи, ищущие способы активировать Windows 11 бесплатно, теперь могут воспользоваться подсказками и инструкциями чат-бота.

Как выяснили на площадке Reddit, ИИ-ассистент Microsoft выдаёт ссылки на сторонние скрипты и даже пошаговые инструкции по их использованию.

Вопрос о способах активации Windows 11 заставляет Copilot формировать инструкции, в которых содержатся URL на GitHub-репозитории, где можно найти скрипты для активации. В некоторых случаях чат-бот даже описывает процесс детально, помогая пользователям выполнить необходимые шаги.

Сам Copilot, конечно же, не изобретает никаких методов обхода легальной активации, однако его способность быстро находить и систематизировать такую информацию упрощает доступ к ней. Более того, Microsoft, по всей видимости, пока не внедрила механизмы блокировки подобных запросов в чат-бот.

 

Использование сторонних скриптов для активации Windows 11 несёт определённые риски. Помимо нарушения лицензионного соглашения Microsoft, скачивание и запуск подобных инструментов может привести к заражению устройства вредоносными программами.

Пока неясно, планирует ли Microsoft устранить проблему, но в любом случае нам в очередной раз напомнили, насколько сложно контролировать ИИ-помощников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Охотники за криптой используют функцию удаленного управления в Zoom

Кибергруппа Elusive Comet, специализирующаяся на краже криптовалюты, использует элементы социальной инженерии, чтобы склонить намеченную жертву к видеовстрече в Zoom, а затем просит собеседника предоставить удаленное управление экраном.

С подобной атакой недавно столкнулся гендиректор ИБ-компании Trail of Bits. Два персонажа в X прислали ему в личку приглашение принять участие в новом проекте Bloomberg — дать интервью для серии публикаций, посвященных криптовалюте.

Общаться по имейл они отказались и предложили встретиться в Zoom, выбрав удобную дату с помощью Calendly. Как оказалось, в X под мошенническую кампанию уже создан ряд поддельных аккаунтов журналистов и редакции мифического Bloomberg Crypto.

 

В ходе вызова в Zoom злоумышленник посылает запрос на удаленное управление экраном собеседника, используя соответствующую функцию платформы. Если тот выдаст разрешение, Elusive Comet получит доступ к компьютеру жертвы.

Для пущей достоверности авторы атаки меняют отображаемое имя абонента на «Zoom». Захват контроля над вводом позволяет в числе прочего украсть конфиденциальные данные и инициировать криптотранзакции, а также внедрить в систему бэкдор и быстро завершить сеанс связи, пока жертва не заметила компрометации.

 

Во избежание неприятностей Trail of Bits советует заблокировать доступ к спецвозможностям систем и удалить клиент Zoom со всех устройств, задействованных в обработке / хранении критически важных данных.

Схожую тактику, по словам экспертов, применила Lazarus в атаке на криптобиржу Bybit, повлекшей кражу $1,5 млрд: участники печально известной группировки тоже манипулировали рабочими процессами, сделав ставку на социальную инженерию, а не на эксплойты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru