Опять развод
Толко что с номера +79670373854 пришло sms с предложением об обмене на AVITO."zmeishe, по_oбъявлению,вoзможнo нa_oбмeн m.avito.prof75317.ru/?t.
Ссылка ведет на сайт злоумышленника с предложением скачать apk файл.
Будьте внимательны!!
Толко что с номера +79670373854 пришло sms с предложением об обмене на AVITO."zmeishe, по_oбъявлению,вoзможнo нa_oбмeн m.avito.prof75317.ru/?t.
Ссылка ведет на сайт злоумышленника с предложением скачать apk файл.
Будьте внимательны!!
На днях был в МФЦ, подал доки на замену водительского, там в бумагах указал свою почту, думал удобно будет когда все будет готово, не будут звонить, а скинут на мыло письмо. Окей))) вчера пришло весьма интересное письмо (не скринил и удалил), сегодня пришло почти такое же письмо, я его заскринил, ниже его скрин. По ссылке переходил, АВП ругается))) Вот не могу понять, все это связано или нет?! Не может ведь кто то сливать инфу из МФЦ ?! о_О
Такое пришло на почту. Сначала удивился, так как совершал в этот период покупки, правда на сумму в 3 раза меньше, но все же. Открывать вложение не стал -_-
получатель платежа - ваш email.
Обычно я с компьютером осторожен, лишние программы не качаю, а если надо скачать, то только с проверенных ресурсов. И вот черт дернул меня на youtube'e перейти по ссылке в описании и установить программу, связанную с windows. Установил, сразу миллион ярлыков на рабочем столе от mail.ru, в Хроме тот же mail влез везде, куда можно. С горем пополам всё поудалял. Но наткнулся в списке установленных программ "bitcomet 11.00":
Тут сердце ёкнуло. Это оказалось то, о чём я думал. Когда заходишь в диспетчер задач, то иногда на пару секунд появляется "minergate.exe". Я из реестра всё удалил, связанное с "minergate" и "mail.ru". А программа эта не удаляется. В автозагрузке удаляю MinerGate, но через какое-то время он появляется снова.
Как узнать она работает или нет? Как её удалить полностью и поможет ли переустановка винды без форматирования жёсткого диска?
В интернете толкового по этому поводу ничего нет, на Пикабу тоже. Может не один я с этим мучаюсь? Прошу не топить, оставлю много комментариев для минусов. Заранее спасибо!
В «Лаборатории Касперского» утверждают, что в последнее время стало популярным программное обеспечение, которое устанавливается без разрешения владельца компьютера с целью майнинга криптовалют.
В самом по себе майнинге ничего запретного нет, но злоумышленники обманом или в обход операционной системе устанавливают вредоносное ПО, которое, используя силы постороннего компьютера, добывает криптоденьги. Достаточно часто в последнее время такие программы устанавливаются на сервера больших организаций, вследствие чего сильно уменьшается скорость обработки данных компьютерами.
Понимая специфику процесса, очень сложно понять, откуда берется такое ПО на частных компьютерах. Пользователь может самостоятельно установить такую программу и майнить биткоины. Что касается серверов организаций, то это могут быть EternalBlue или же инсталляторы рекламного ПО.
Скрытые майнинг-программы могут отключать антивирусники и даже самовосстанавливаться в случае удаления.
Не так давно специалисты обнаружили сеть из 5 тысяч компьютеров, к которой был подключен скрытый майнер. По оценкам экспертов, подобная сеть приносит криптодобытчикам минимум 30 тысяч долларов дохода.
Источник: https://analytics.news/poyavilsya-novyiy-skryityiy-mayner-kr...
Сотрудники Google выявили в общей сложности 20 приложений, инфицированных Lipizzan.
Специалисты команды безопасности Google обнаружили новое мощное вредоносное ПО для Android, предназначенное для шпионажа. По данным экспертов, вредонос, получивший название Lipizzan, разработан израильской компанией Equus Technologies. Согласно профилю компании в LinkedIn, она специализируется на создании «индивидуальных инновационных решений для правоохранительных органов, разведслужб и организаций по обеспечению национальной безопасности».
Сотрудники Google выявили в общей сложности 20 приложений, инфицированных Lipizzan, некоторые из них были доступны через официальный интернет-каталог Google Play Store.
Зараженные приложения используют двухэтапный процесс для обхода проверок системы защиты Google Bouncer. Программы содержат легитимный код, который Google Bouncer не детектирует как вредоносный, но, оказавшись на устройстве жертвы, Lipizzan загружает дополнительный модуль под видом процесса проверки лицензии. В действительности этот модуль сканирует данные, содержащиеся на устройстве, и если гаджет проходит проверку, компонент получает права суперпользователя с помощью различных эксплоитов.
Lipizzan может осуществлять запись телефонных звонков и VoIP разговоров, делать скриншоты, использовать камеру устройства для съемки фотографий, собирать информацию о гаджете и пользователе (контакты, журнал звонков, SMS-сообщения и пр.), а также извлекать данные из ряда приложений, в том числе Gmail, Hangouts, KakaoTalk, LinkedIn, Messenger, Skype, Snapchat, StockEmail, Telegram, Threema, Viber и WhatsApp.
В настоящее время неизвестно, кто является оператором вредоносного ПО, и с какой целью инфицированные приложения были загружены в Google Play Store.
Подробнее: http://www.securitylab.ru/news/487504.php
И вот мне интересно, неужели кто-то ведётся и открывает файлы в подобных письмах?!))
Мы постарались сделать каждый город, с которого начинается еженедельный заед в нашей новой игре, по-настоящему уникальным. Оценить можно на странице совместной игры Torero и Пикабу.
Реклама АО «Кордиант», ИНН 7601001509