Krautsov

Специалисты компании «Доктор Веб» обнаружили в нескольких неофициальных сборках Windows 10, которые распространялись через торрент-трекер, троянскую программу-стилер. Речь идёт о вредоносе Trojan.Clipper.231, который подменяет адреса криптовалютных кошельков в буфере обмена на заданные мошенниками адреса. По подсчётам экспертов, к настоящему моменту злоумышленникам удалось похитить с помощью этого вредоноса около $19 тыс. в криптовалюте. В сообщении сказано, что в мае этого года в компанию «Доктор Веб» обратился один из клиентов, который предполагал, что его компьютер с Windows 10 заражён вредоносным ПО. Специалисты провели анализ и обнаружили в системе Trojan.Clipper.231, а также Trojan.MuIDrop22.7578 и Trojan.Inject4.57873, которые осуществляют запуск стилера. Специалистам компании удалось локализовать угрозу и справиться с обезвреживанием троянских программ.

Также удалось установить, что целевая ОС являлась неофициальной сборкой, а вредоносное ПО было встроено в неё изначально. В дальнейшем было выявлено несколько неофициальных сборок Windows 10 с интегрированным вредоносным ПО:


В сообщении сказано, что в мае этого года в компанию «Доктор Веб» обратился один из клиентов, который предполагал, что его компьютер с Windows 10 заражён вредоносным ПО. Специалисты провели анализ и обнаружили в системе Trojan.Clipper.231, а также Trojan.MuIDrop22.7578 и Trojan.Inject4.57873, которые осуществляют запуск стилера. Специалистам компании удалось локализовать угрозу и справиться с обезвреживанием троянских программ.

Также удалось установить, что целевая ОС являлась неофициальной сборкой, а вредоносное ПО было встроено в неё изначально. В дальнейшем было выявлено несколько неофициальных сборок Windows 10 с интегрированным вредоносным ПО:

Windows 10 Pro 22H2 19045.2728 + Office 2021 x64 by BoJlIIIebnik RU.iso,
Windows 10 Pro 22H2 19045.2846 + Office 2021 x64 by BoJlIIIebnik RU.iso,
Windows 10 Pro 22H2 19045.2846 x64 by BoJlIIIebnik RU.iso,
Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 by BoJlIIIebnik [RU, EN].iso,
Windows 10 Pro 22H2 19045.2913 x64 by BoJlIIIebnik [RU, EN].iso.

Отмечается, что все упомянутые сборки были доступны для скачивания на одном торрент-трекере, но не исключено, что злоумышленники использовали другие каналы распространения. После распаковки в системе жертвы троян начинает отслеживать буфер обмена и подменяет адреса криптовалютных кошельков на заданные злоумышленниками адреса. Отмечается, что троян может определять опасные для него приложения и в случае их выявления не производит подмену адреса кошелька в буфере обмена.

По подсчётам аналитиков «Доктор Веб», злоумышленники смогли похитить 0,73406362 биткоина и 0,07964773 Ethereum, что примерно эквивалентно $18 976. Чтобы избежать подобных проблем, специалисты рекомендуют использовать только официальные сборки Windows.

Вредоносные программы в этих сборках расположены в системном каталоге:

\Windows\Installer\iscsicli.exe (Trojan.MulDrop22.7578)
\Windows\Installer\recovery.exe (Trojan.Inject4.57873)
\Windows\Installer\kd_08_5e78.dll (Trojan.Clipper.231)Инициализация стилера происходит в несколько стадий. На первом этапе через системный планировщик задач запускается вредоносная программа Trojan.MulDrop22.7578:

%SystemDrive%\Windows\Installer\iscsicli.exe
Ее задача — смонтировать системный EFI-раздел на диск M:\, скопировать на него два других компонента, после чего удалить оригиналы троянских файлов с диска C:\, запустить Trojan.Inject4.57873 и размонтировать EFI-раздел.

В свою очередь, Trojan.Inject4.57873 с использованием техники Process Hollowing внедряет Trojan.Clipper.231 в системный процесс %WINDIR%\\System32\\Lsaiso.exe, после чего стилер начинает работать в его контексте.

Получив управление, Trojan.Clipper.231 приступает к отслеживанию буфера обмена и подменяет скопированные адреса криптокошельков на адреса, заданные злоумышленниками. При этом у него имеется рад ограничений. Во-первых, выполнять подмену он начинает только при наличии системного файла %WINDIR%\\INF\\scunown.inf. Во-вторых, троян проверяет активные процессы. Если он обнаруживает процессы ряда опасных для него приложений, то подмену адресов криптокошельков не производит.

Внедрение вредоносных программ в EFI-раздел компьютеров как вектор атаки по-прежнему встречается весьма редко. Поэтому выявленный случай представляет большой интерес для специалистов по информационной безопасности.

По подсчетам наших вирусных аналитиков, на момент публикации этой новости с помощью стилера Trojan.Clipper.231 злоумышленники украли 0.73406362 BTC и 0.07964773 ETH, что примерно эквивалентно сумме $18 976,29 или 1 568 233 рубля.

Источник: http://drweb.com/
Тема на nname: https://nnmclub.to/forum/viewtopic.php?t=1639635

Пако Рабан, основатель собственного дома моды Paco Rabanne умер в возрасте 88 лет.

Пако Рабан (настоящее имя Франсиско Рабанеда-и-Куэрво) родился в Стране Басков, но работал в основном во Франции.

Кутюрье, знаменитый своей одеждой из альтернативных материалов - пластика, бумаги и металла, стал известен по всему миру в 60-е годы. Его одежду носили многие звезды кино, среди которых Одри Хепберн и Джейн Фонда.

Смерть Рабана подтвердила компания-учредитель его бренда, представители которой подчеркнули, что он "отметил поколения своим радикальным видением моды, и его наследие будет жить".

В заявлении, размещенном на официальном аккаунте известного дизайнера в "Инстаграме", говорится: "Дом Paco Rabanne желает почтить память нашего дальновидного дизайнера и основателя, который скончался сегодня в возрасте 88 лет.

Среди самых выдающихся деятелей моды 20-го века его наследие останется постоянным источником вдохновения. Мы благодарны господину Рабану за создание нашего авангардного наследия и определение будущего с безграничными возможностями".

Пако Рабан, получивший прозвище "Wacko Paco" ("Вако Пако" - сумасшедший Пако) в 1960-х годах за дизайн одежду, которую зачастую было невозможно носить, в последующие годы стал наиболее известен своей популярной коллекцией духов, а также своими эксцентричными убеждениями.

Вперед в будущее

Рабан был отвергнут Коко Шанель как "рабочий по металлу", но его влияние, тем не менее, передавалось через многие поколения. Рабан одел мировую суперзвезду Леди Гагу в наряды, полностью сделанные из бумаги, на церемонию MTV Europe Music Awards в 2011 году.

Он также разработал культовый костюм Джейн Фонды для научно-фантастического фильма 1968 года "Барбарелла" и платья для французских кинозвезд Бриджит Бардо и Франсуазы Харди.

Рабан начинал как один из создателей движения космической эры в моде 1960-х вместе с такими дизайнерами, как Пьер Карден. Они включили в свои дизайны эйфорию эпохи по поводу будущего технологических достижений.

Его шоу 1966 года мгновенно принесло славу и известность, когда он ошеломил публику "12 платьями, которые нельзя носить". Его модели танцевали босиком по подиуму в нарядах из металла и других необычных материалов.

"У меня всегда было впечатление, что я ускоритель времени", - написал он в своем типично загадочном стиле для ретроспективы в музее моды MoMu в Антверпене в 2016 году.

"Идти настолько далеко, насколько разумно для своего времени, и не предаваться болезненному удовольствию от известных вещей, которые я считаю упадком".

Франция и карьера.

Франсиско Рабанеда-и-Куэрво родился в 1934 году в баскском регионе Испании, недалеко от города Сан-Себастьян. Его мать работала швеей у дизайнера Кристобаля Баленсиаги, а отец был генералом в армии.

Жизнь его резко изменилась во время Гражданской войны в Испании, когда армия диктатора Франсиско Франко сделала врага из его отца, командира гарнизона Герники. Он был застрелен в 1936 году.

В 1939 году его семья бежала во Францию, и Рабан впоследствии учился в университете изящных искусств в Париже и получил диплом архитектора. Он начал свою карьеру в мире моды, создавая аксессуары - украшения, галстуки, пуговицы, -которые привлекли внимание Кристиана Диора, Ива Сен-Лорана и Пьера Кардена.

После фурора в СМИ вокруг его собственной дизайнерской линии Рабан подписал контракт в 1968 году, по которому его дизайн стал собственностью барселонской семьи Пуч, тяжеловесов в индустрии моды и парфюмерии.

Это ознаменовало его выход на парфюмерный рынок, благодаря которому его имя стало синонимом одеколона, что в конечном итоге даже затмило его славу дизайнера.

Мистик и футурист

Рабан был склонен к мистицизму и эзотерике.

Он утверждал, что прожил несколько жизней, что ему около 78 тыс. лет, что видел Бога и что его посещали инопланетяне.

В 1999 году в своей книге "Огонь с небес" он предсказал, что Париж будет уничтожен позже в том же году, когда космическая станция "Мир" рухнет на Землю - утверждение, основанное на его прочтении французского провидца 16-го века Нострадамуса.

Как писала в 2002 году газета New York Times, его называли футуристом, модельером, мистиком, сумасшедшим, дадаистом, скульптором, архитектором, астрологом, парфюмером, художником и пророком.

Группа Rasp в новом альбоме выпустила песню, посвященную "Жужжалке". Вдохновление черпалось из различных конспиралогических теорий и соответствующих видео, где радиостанции приписывались мистические свойства, поэтому всерьез не воспринимайте(хотя...)) Все персонажи и события вымышлены.

Весной этого года в банковской системе Беларуси и России не обошлось без хаотически сложенного. Белорусы гоняли деньги с карты на карту, обналичивая свои валютные счета, скупая евро и снова прогоняя на карту. «Иксам» завидовали даже криптофанаты. Потом для некоторых наступила расплата, но не для всех. В России в ситуацию попал «Тинькофф». 27 марта его курс онлайн-обмена доллара неожиданно сравнялся с курсом фунта стерлинга. И понеслось.

Суд Перми обязал банк «Тинькофф» вернуть клиенту прибыль без малого в 1,3 миллиона рублей, полученную весной на «ошибочных» операциях по обмену валюты, сообщает «РИА Новости».

Судебное разбирательство получило в России широкий резонанс: в феврале на фоне резко подешевевшего рубля клиенту банка удалось выгодно поменять разные валюты из-за неправильного отображения курса у банка.

В марте «Тинькофф» решил, что этими операциями ему причинен вред и средства не могут считаться прибылью, после чего списал с клиента чуть более 1,28 миллиона рублей. Тот не согласился и подал на банк в суд, потребовав вернуть деньги и компенсировать моральный вред.

Представитель суда пояснил, что, помимо возврата «незаконно заработанной» суммы, решение подразумевает компенсацию морального вреда в 5 тысяч рублей и штраф в 323 тысячи рублей, который будет взыскан в казну.

Решение пока не вступило в силу и может быть обжаловано в течение одного месяца.

Карина Харламова, дочь погибшего в 1994 году основателя и лидера ореховской преступной группировки Сергея Тимофеева (Сильвестра), заявила, что отец жив.

Как сообщает Телеграм-канал Mash, спустя 28 лет после похорон отца на Хованском кладбище в Москве, Харламова написала заявление в полицию с требованием об эксгумации его тела.

По словам дочери лидера ОПГ, отец жив и находится в Караганде, а похоронили вместо него тело другого человека.

Напомним, что Тимофеев, занимаясь боевыми искусствами, в конце 80-х годов создал группировку из бывших молодых спортсменов, основным занятием которой стал рэкет. По официальным данным Тимофеев, у которого были конфликты с другими криминальными лидерами, погиб 13 сентября 1994 года при взрыве автомобиля в центре Москвы. Телефон Тимофеева нашли в 11 метрах от машины, а его тело сильно обгорело. Его опознали по визитке, которая уцелела в салоне сгоревшего автомобиля и по пломбах в зубах с устных показаний стоматолога.

Дополнение: Первая супруга лидера одной из самых влиятельных ОПГ Сергея Тимофеева (по кличке Сильвестр) прокомментировала изданию "Московский Комсомолец" информацию о заявлении дочери покойного авторитета.
"Мы связались с первой женой Тимофеева — Любовью Ивановной. Она утверждала ранее, что несмотря на формальный развод (Сергей женился на гражданке Израиля), она жила с ним до самой гибели. Вдова ни тогда не верила в версию инсценировки — в интервью она рассказывала, что накануне трагедии связывалась с мужем и тот делился с ней планами, - ни сейчас.

— Алло… Не хочу слышать никого, ни вас, ни других… Опять какое-то враньё запустили!"

Российский блогер Дмитрий Пучков, известный под псевдонимом Гоблин, сообщил, что видеохостинг YouTube удалил его канал.

По словам Пучкова, он получил сообщение, что нарушил правила сообщества, но деталей ему не предоставили. Восстанавливать или заводить новый аккаунт на YouTube блогер не планирует.

"Я неугодный, поэтому канал удалили. Если я заведу другой, его удалят точно так же. Причина единственная — пророссийская позиция", — приводит слова Пучкова сайт 78.ru.

Блогер уточнил, что отснял 10 лет он отснял пять тысяч роликов и полтора года назад перенёс их на российские платформы "Рутуб", "Яндекс" и "ВКонтакте".

Пучков стал известен в 2000-е годы благодаря неофициальным закадровым переводам популярных фильмов. Он перевёл и озвучил более 80 картин. Блогер родился в городе Кировограде (сейчас Кропивницкий) в центральной Украине. При этом Пучков поддержал российское вооружённое вторжение, назвав его вынужденной мерой.

На ютьюб-канал Пучкова были подписаны более трёх миллионов пользователей. В своих выпусках блогер говорил о политике, истории, а также о событиях вокруг Украины.