Сегодня мы погружаемся в мир, где обитают вредоносные программы. Мы составили подборку репозиториев, которые содержат образцы вредоносного ПО для обучения и исследования их работы.

⚠️ Важно! Эти репозитории предназначены исключительно для исследовательских и образовательных целей. Никогда не запускайте эти образцы на рабочих машинах!

- TheZoo

Это проект, созданный с целью обеспечения открытого и доступного анализа вредоносных программ для широкой аудитории.

- MalwareSourceCode

Сборник исходных кодов вредоносных программ различных типов - от вирусов до руткитов и Ransomware на разных языках и под разные платформы.

- Malware-1

Это еще один ресурс, который содержит образцы различных типов вредоносных программ.

- Ultimate RAT Collection

Обширная коллекция образцов RAT (Remote Access Trojan) для исследований. Включает в себя совершенно новые образцы. Все они представлены в виде архивов в формате 7z.

- Javascript Malware Collection

Коллекция из 40 000 образцов вредоносного ПО на Javascript, отличный ресурс для тех, кто изучает веб-безопасность.

- The MALWARE Repo

Еще один репозиторий с широкой коллекцией образцов вредоносного ПО, которые включают в себя ботнеты, трояны и стиллеры.

- Malware Samples

Коллекция образцов вредоносного ПО, включая достаточно свежие примеры. В этом репозитории также представлены учебные материалы по анализу.

Наш канал по ИБ в телеграме, подпишись!

Тем, кто устанавливает приложения, не вникая в настройки и не читая меню установки.
Хочу обратить внимание на то, что вместе K-Lite Codec Pack, в процессе установки, скачивается и устанавливается приложение, которое использует Ваше интернет соединение в своих целях.
Можно легко отказаться в процессе установки, но ещё легче на это не обратить внимание и стать пиром в этой сети.

*Вам не будет предложено установить Infatica P2P Network, если у Вас нет активного интернет соединения.

Машинный перевод Яндекс, из меню установки K-Lite:

Дополнительные предложения по программному обеспечению
Infatica P2P Network

Хотели бы вы дополнительно установить Infatica P2P Network?

В качестве награды за участие вы получите дополнительные опции в программе автоматической проверки обновлений для K-Lite Codec Pack.

Вы станете равноправным участником сети Infatica P2B. Это означает, что небольшая часть ваших незанятых ресурсов интернет-трафика может быть передана этой сети. Сеть P2P proxy распределяет свой трафик через миллионы незанятых одноранговых узлов и, следовательно, оказывает минимальное влияние на общее потребление полосы пропускания. Пожалуйста, обратите внимание, что доступ к вашей личной информации не осуществляется, и никакие ПОЛЬЗОВАТЕЛЬСКИЕ ДАННЫЕ не собираются и не передаются внешним сторонам, за исключением данных о местоположении по IP.

Нажмите "Принять", чтобы дополнительно установить Infatica P2P Network. Нажмите "Отклонить", если вы этого не хотите.

Текст на английском:

Additional Software Offers

Infatica P2P Network

Would you like to optionally install Infatica P2P Network?

As a reward for participating, you will get extra options in the automated update checker for K-Lite Codec Pack.

You will become a peer on the Infatica P2B network. This means that a tiny bit of your idle Internet bandwidth resources can be shared with this network. The P2P proxy network spreads its traffic through millions of idle peers and therefore has minimal effect on total bandwidth consumption. Please note that NONE of your personal information is accessed and NO USER DATA is collected or shared with external parties except for the IP location data.

Click Accept to additionally install Infatica P2P Network. Click Decline if you do not want it.

Если Вы уже установили, не обратив внимания, нежелательное приложение можно удалить обычным способом.

Будьте внимательны!

Проверено на версиях: K-Lite_Codec_Pack_1815_Full.exe и K-Lite_Codec_Pack_1815_Basic.exe

Очередное шпионское ПО из Израиля Echo помогает властям следить за населением с помощью метаданных

«От своего «Эха» никуда не спрячешься», — говорится в маркетинговых материалах компании RayZone из Израиля, поставляющей властям технологии для слежки за людьми.

В отличии от других известных израильских продуктов для слежки, Echo не взламывает телефон жертвы, а использует массу метаданных, которые мы каждый день добровольно отдаем приложениям, сервисам и социальным сетям.

Представитель компании-разработчика сказал журналисту Bloomberg, пытавшемуся получить вразумительный комментарий, только то, что RayZone «предоставляет властям инструменты для борьбы с терроризмом и преступностью».

Помните, как в 2020-2021 во время ковид-истерии люди во всем мире озаботились своей приватностью в интернете? К слову, не зря. Вот только эта волна беспокойства закончилась, когда Apple и Facebook перерастали воевать между собой.

RayZone как раз из тех компаний, что используют данные из приложений для своих технологий. Например, собирают данные о местоположении пользователей.

Данные компания получает напрямую от брокеров данных, рекламных бирж и других игроков, торгующих цифровым следом пользователей.

Продукты RayZone уже приобрели правоохранители в Европе, на Ближнем востоке, Азии, а также Северной и Южной Америке.

#вредоносы

Life-Hack [Жизнь-Взлом]/Хакинг