8245

Дождались и в Максе6

Дождались и в Максе

Утренняя вирусная рассылка в "защищённом" отечественном мессенджере.

Напомните всем друзьям и знакомым простые правила безопасности: не переходить по ссылкам, не запускать файлы с расширениями apk на смартфонах, файлы exe, msi, bat на компьютерах, если даже их прислал кто-то из контактов. Тем-более, если вы не ждёте ничего подобного.

Проверяйте файлы и ссылки на virustotal.

После шифровальщика вы можете не восстановить данные, после фишинга вы не вернёте деньги.

*upd:

По просьбам трудящихся: для айфона будет опасен файл с расширением .ipa, для mac OS .dmg и .pkg.

5
Автор поста оценил этот комментарий

МАХ удален нахуй. Долгие раздумья на тему "Зачем я вообще установил этот кусок говна"

раскрыть ветку (1)
35
Автор поста оценил этот комментарий

Сегодняшняя рассылка ничем не отличается от вирусных рассылок по электронной почте, в ЛЮБОЙ соцсети и в ЛЮБОМ мессенджере.

И данному виду социальной инженерии уже не первый десяток лет.

показать ответы
845
Автор поста оценил этот комментарий
Разве андроид не выводит запрос на установку апк? И по умолчанию она вообще запрещена. Какие имбецилы умудряются их устанавливать из мессенджеров? 🤔
раскрыть ветку (1)
62
Автор поста оценил этот комментарий

Приложение "сбербанка", например, не из подтверждённого источника. Не каждый способен потом найти этот переключатель, чтобы переключить обратно.

показать ответы
46
Автор поста оценил этот комментарий

Сюр какой то :D

Это функция есть буквально во всех мессенджерах, "Заблокировать и пожаловаться", но я готов руку на отсечение дать - никто ни в жизни не будет переадресовывать данную информацию товарищу майору на постоянной основе, просто потому что это настолько бессмысленный цирк, что силовые ведомства откровенно задушатся разбираться в каждом конкретном случае, особенно когда учетки в MAX регаются хуй пойми кем, хуй пойми где, а отдельные юзеры могут кидать жалобы от скуки и излишней мнимости. Да, отдельные случае, которые сами разработчики посчитают достойными внимания действительно могут быть переданы силовикам, но очередного Васька, который через апкшку либо фишинговую ссылку пытался кого то наебать - как отправят в товарищу майору, так же быстро этот самый товарищ майор скинет запрос в "спам", пока не поступит указка что данный конкретный случай все таки нужно разобрать)

раскрыть ветку (1)
17
Автор поста оценил этот комментарий

В России у нас жалоба отправляется по-ебанутому: через сайт с заполнением ебейшей формы.

Кому оно нахуй надо? А прямой кнопки в приложении нет... только блокировка.

Автор поста оценил этот комментарий

Так они и не выеживаются.

раскрыть ветку (1)
6
Автор поста оценил этот комментарий

Даже "защищённые" системы не совсем защищены от социальной инженерии.

показать ответы
Автор поста оценил этот комментарий

угу, супербезопасность не умеет в фильтрацию по типам файлов. Или хотя бы в предупреждения, что файл является потенциально опасным.

раскрыть ветку (1)
8
Автор поста оценил этот комментарий

Ватсап, телега, дискорд, соцсети тоже этого не умеют.

Меры защиты: запрет установки из неизвестных источников для смартфонов, поеиженные права пользователя на ПК.

показать ответы
1
Автор поста оценил этот комментарий
Задний фон как ватсапе ?
раскрыть ветку (1)
11
Автор поста оценил этот комментарий

Обычная тёмная тема на всю систему. Распространяется сразу на всё.

показать ответы
2
Автор поста оценил этот комментарий

Советовать сайт проверки virustotal не самый лучший вариант. Тем более сейчас хакеры через ИИ умеют скрывать свои действия.

раскрыть ветку (1)
4
Автор поста оценил этот комментарий

Как аналог есть проверка онлайн через сайт dr web, но мне их сервис не нравится.

Хотя, фишинговые ссылки с перенаправлением он отслеживает до конечного пункта.

17
Код: Свобода Нулей
Автор поста оценил этот комментарий

Какие меры предприняты?

раскрыть ветку (1)
5
Автор поста оценил этот комментарий

Меры защиты: запрет установки из неизвестных источников для смартфонов, пониженные права пользователя на ПК (для тех, у кого мессенджеры установлены на рабочих местах, особенно).

Мой пост больше для тех, кто в силу возраста не понимает что такое расширение и как различить "подделку". У всех есть взрослые родители или бабушки/дедушки.

показать ответы
36
Автор поста оценил этот комментарий

Не каждый способен потом найти этот переключатель, чтобы переключить обратно.
Там переключатель отдельный на каждое приложение же

раскрыть ветку (1)
3
Автор поста оценил этот комментарий

Есть на отдельное приложение (разрешение установки из диспетчера файлов, например), а есть глобальный переключатель.

показать ответы
20
Автор поста оценил этот комментарий

Вы недооцениваете долбоебизм :) добровольно тыкают разрешить - далее - далее, а потом ноют: "ой у меня телефон в кирпич превратился и с банковских приложений деньги пропали а я ничего и не делал оно само! "

раскрыть ветку (1)
2
Автор поста оценил этот комментарий

А мне потом ебаться и восстанавливать.

"Тыжпрограммист"

показать ответы
2
Автор поста оценил этот комментарий

айфону кстати на ипа вообще пахую, он даже ничо не сделает с ним

раскрыть ветку (1)
Автор поста оценил этот комментарий

Наивный.

Не буду прикреплять ссылку, ибо модеры напихают потом. Погугли сам.

"Взлом и внедрение своего кода в чужое ios-приложение" на хабре. Статья 2021 года. И это только малая часть, которую раскрыли.

показать ответы
9
Автор поста оценил этот комментарий
А айфон apk открывает?
раскрыть ветку (1)
Автор поста оценил этот комментарий

Я для тебя добавил.

показать ответы
9
Автор поста оценил этот комментарий

В андроиде разрешение на запуск apk выдаётся для каждого приложения отдельно. Банк клиент ты скачиваешь браузером, а запускаешь и ставишь через файловый менеджер или тот же браузер, а никак не через телегу.

Иллюстрация к комментарию
раскрыть ветку (1)
Автор поста оценил этот комментарий

В любом случае не сам мессенджер запускает файл, а файловый менеджер из памяти устройства после скачивания. А файловому менеджеру было разрешение дано ранее при установке обнов того же сбербанка (ещё полгода назад перекачивался весь apk).

А чуть более ранних версиях ведроида переключатель установки из неизвестных источников был глобальным.

показать ответы
134
Автор поста оценил этот комментарий

> Для айфона будет опасен .ipa

Ха-ха

раскрыть ветку (1)
Автор поста оценил этот комментарий

Еще один додик)

Тебе про безопасности ipa Джобс рассказывал лично?

Беги гуглить "взлом и внедрение своего кода в чужое ios-приложение" на хабре.

ipa сторонний запускается через тот же altstore, который использовался 2-3 года назад для установки удалённого и неработающего приложения "сбера".

Всему учить надо 🤦‍♂️

Потому таких и взламывают.

показать ответы

Темы

Политика

Теги

Популярные авторы

Сообщества

18+

Теги

Популярные авторы

Сообщества

Игры

Теги

Популярные авторы

Сообщества

Юмор

Теги

Популярные авторы

Сообщества

Отношения

Теги

Популярные авторы

Сообщества

Здоровье

Теги

Популярные авторы

Сообщества

Путешествия

Теги

Популярные авторы

Сообщества

Спорт

Теги

Популярные авторы

Сообщества

Хобби

Теги

Популярные авторы

Сообщества

Сервис

Теги

Популярные авторы

Сообщества

Природа

Теги

Популярные авторы

Сообщества

Бизнес

Теги

Популярные авторы

Сообщества

Транспорт

Теги

Популярные авторы

Сообщества

Общение

Теги

Популярные авторы

Сообщества

Юриспруденция

Теги

Популярные авторы

Сообщества

Наука

Теги

Популярные авторы

Сообщества

IT

Теги

Популярные авторы

Сообщества

Животные

Теги

Популярные авторы

Сообщества

Кино и сериалы

Теги

Популярные авторы

Сообщества

Экономика

Теги

Популярные авторы

Сообщества

Кулинария

Теги

Популярные авторы

Сообщества

История

Теги

Популярные авторы

Сообщества

Недвижимость и ремонт

Теги

Популярные авторы

Сообщества