💻Как обнаружить кейлоггер и удалить его с компьютера?

В предыдущем посте мы упоминали кейлоггер — программу, которая следит за каждым нажатием на клавиатуру. При помощи нее хакеры могут узнать пароль жертвы и читать переписку.

Кейлоггер может попасть на компьютер через поддельный сайт или письмо с подозрительным вложением. Пользуясь компьютером, наличие кейлоггера невозможно обнаружить — компьютер не тормозит и ведет себя как обычно.

Чтобы найти шпионскую программу, нужно воспользоваться программами. Обычно кейлоггеры хорошо распознаются антивирусом Dr Web Cureit или специальной программой от Avast. В первом случае нужно просто запустить проверку, а во втором — следовать инструкциям программы.

Также есть методы для продвинутых пользователей. Процесс шпионского инструмента обычно скрыт в обычном диспетчере задач, но в System Explorer от Microsoft он должен быть виден. В списке нужно найти подозрительную задачу, перейти к процессу и удалить программу.

Кейлоггеры запускаются со стартом системы, поэтому также рекомендуется найти его в автозапуске. Сделать это можно при помощи инструмента AutoRuns.

Все указанные инструменты бесплатные, и должны уберечь компьютер от вредоносных программ!

↪️ @XAKEPCTBO_CHANNEL

Вьетнамская компания взломала iPhone X

Компания Apple уверяла, что систему распознавания лиц в iPhone X практически невозможно обмануть. Вьетнамская компания Bkav Corporation доказала обратное.

Они распечатали каркас копии лица на 3D-принтере и приклеили изображения глаз и губ. Поставив маску перед смартфоном на определенном расстоянии и ракурсе, они быстро разблокировали чужой iPhone.  

Создать такую маску в домашних условиях непросто, но сам факт взлома вызывает вопросы к безопасности системы распознавания лица.

💻Как работает вирус Ordinypt, и как не стать его жертвой?

Компания G Data «поймала» и изучила вирус-вымогальщик Ordinypt. Оказалось, что вирус только притворяется что шифрует файлы и требует выкуп, а на самом деле удаляет файлы и пытается помешать работе больших компаний.

Вирус проникает в компьютеры германских фирм под видом резюме, отправленного в ответ на открытую вакансию. В письме содержится .jpg файл и zip-архив. Внутри архива расположены два .exe файла, замаскированные под PDF документ. Когда сотрудник компании запускает файлы, вирус начинает работать.

Вирус пока не опасен для обычных пользователей, но подстраховаться не помешает. Главное правило, которое нужно соблюдать чтобы не стать жертвой вируса Ordinypt — не открывать архивы, вложенные в письма от неизвестных людей.

↪️ @XAKEPCTBO_CHANNEL

Boston Dynamics создала нового робота

Компания Boston Dynamics создала обновленную версию четвероногого робота SpotMini. Его корпус сделан из пластика черного и желтого цвета, поэтому портал TechCrunch сравнил новинку с Умой Турман из «Убить Билла».

Подробностей о роботе пока нет, но они будут раскрыты в ближайшее время. Пока можно посмотреть только двадцатиминутное видео.

💻В Google Play снова нашли вредоносные приложения

В сентябре мы писали про технику «Плащ и кинжал», при помощи которой хакеры обманывают пользователей Android. Под всплывающими уведомлениями злоумышленники ставят кнопку, которая разрешает вирусу выполнять любые действия на смартфоне.

Компания Trend Micro изучила магазин приложений Google Play и нашла два вредоносных приложения, которые используют этот способ обмана. Оба приложения называются Smart AppLocker и якобы позволяют задать PIN-код для запуска определенных приложений.

Нажимая на кнопки внутри приложения, пользователи разрешали вирусу показывать рекламу и красть информацию об их Google-аккаунтах.

На данный момент приложения уже удалены, но в Google Play могут появиться и другие вредоносные приложения. Чтобы не нарваться на них, рекомендуется устанавливать приложения только от знакомых разработчиков.

↪️ @XAKEPCTBO_CHANNEL

Вышло крупное обновление Telegram

Telegram наконец-то обновился до версии 4.5!

Есть четыре нововведения:

• Группировка фотографий. Если отправить несколько фотографий или видео, они группируются в альбом, а не отправляются по очереди;

• Раздел «Сохраненные сообщения». Чат с самим собой переименован в «Сохраненные сообщения». Туда можно пересылать сообщения от людей и посты из каналов, чтобы перечитать позже;

• Улучшенный поиск. Искать каналы и боты можно через поиск — список будут возглавлять самые популярные каналы и боты с указанным названием;

• Закрепленные сообщения в каналах. Авторы каналов теперь могут закреплять важные новости чтобы обратить на них внимание читателей.

Обновление скоро будет доступно на iOS и Windows, пользователи Android уже могут обновиться:

• Скачать с Google Play.

💻Смартфоны без фото и контактов избежали вирусной атаки

Компания «Доктор Веб» обнаружила, что около десяти приложений в Google Play были заражены вирусом Android.RemoteCode.106.origin. Вирус открывал сайты без ведома пользователя, чтобы нажимать на рекламу и накручивать количество посещений сайтов.

Вирус начинал действовать только на определенных устройствах. На смартфоне жертвы должно быть не менее 10 фотографий и контактов с указанными телефонными номерами. Если всего этого не было, вирус не действовал.

Среди зараженных приложений были игра Sweet Bakery Match 3 и утилита Fast Cleaner Light. Они уже очищены от вируса и обновлены, поэтому пользователям ничего не грозит.  

↪️ @XAKEPCTBO_CHANNEL

Мы узнали, где продаются оригинальные iPhone со скидкой — дешевле, чем в обычных магазинах России! Официальная гарантия, доставка 2 дня, 15 дней на возврат. Подробности — на канале с нашими находками!

💻Вышел Firefox Quantum: как откатиться до старой версии?

Компания Mozilla выпустила обновленную версию браузера Firefox. Он называется Firefox Quantum и работает быстрее благодаря использованию всех ядер компьютера. По подсчетам компании, он потребляет на 30% меньше оперативной памяти, чем Google Chrome.

Если вы пользуетесь браузером Mozilla Firefox, и вам не нравится обновление, можете откатиться на старую версию.

Для этого нужно зайти на FTP-сервер Mozilla и скачать старую версию браузера. В настройках можно отключить автоматическое обновление.

↪️ @XAKEPCTBO_CHANNEL

Хакер раскрывает секреты казино Вулкан!
Знает очень много фишек как обыграть казино и постоянно рассказывает о них в своем новом блоге, подписывайся и зарабатывай от 8000р в день! - @vulkan_online

💻Хакеры помогли усилить защиту Пентагона

Компания HackerOne объявила, что за год хакеры помогли закрыть 2837 уязвимостей, которые позволяли взломать Пентагон. Эксперты по компьютерной безопасности помогли Министерству обороны США бесплатно.

В поиске уязвимостей участвовали 650 хакеров из 50 стран, включая Россию. Более 100 обнаруженных дыр в безопасности оказались критическими — используя их, злоумышленники могли обойти системы авторизаций и прочие технологии защиты.

Правительство также организовывало конкурсы по обнаружению уязвимостей с денежными вознаграждениями. Так, в рамках программы Hack the Pentagon 2016 года, хакеры обнаружили 138 уязвимостей и суммарно заработали $75 000.

↪️ @XAKEPCTBO_CHANNEL

💻На протяжении 17 лет в Microsoft Office существовала серьезная уязвимость

Интересный факт: во второй вторник каждого месяца разработчики крупных программ выпускают обновления безопасности. В ноябре компания Microsoft исправила серьезную уязвимость, которая позволяла запустить любой вредоносный файл сразу же после запуска офисного приложения.

Уязвимость была в редакторе математических формул Microsoft Equation Editor. Файл для запуска инструмента был создан в 2000 году, и не отвечал современным требованиям безопасности. Хакеры могли внедрить в документ вредоносный объект, который без ведома пользователя загружает вирус и запускает его.

Все эти 17 лет уязвимость существовала во всех офисных пакетах, включая новейший Office 365. Теперь уязвимость официально исправлена.

На YouTube-канале Embedi показано, как можно запустить вирус при запуске Microsoft Word. Правда на видео вместо вируса используется обычный калькулятор.

Видео: https://youtu.be/LNFG0lktXQI

↪️ @XAKEPCTBO_CHANNEL

💻Google хочет стать поисковиком по умолчанию в Mozilla Firefox

Знаете ли вы, что Google платит разработчикам браузеров сотни миллионов долларов только за то, чтобы ее поисковая система была установлена по умолчанию? Так поступают и другие владельцы поисковых систем — в 2014 году Yahoo начала платить Mozilla по $300 млн в год за раскрутку своего поисковика.

С 2017 году в ряде стран поисковиком по умолчанию в Mozilla Firefox снова станет Google. Пока неизвестно, сколько тысяч долларов компания будет платить разработчикам, но сумма явно выше 300 тысяч.

На эту новость компания Yahoo отреагировала с огорчением. Она принадлежит сотовому оператору Verizon, и глава его рекламного отдела Чарльз Стюарт (Charles Stewart) объявил, что они «удивлены тем, что Mozilla решила пойти по другому пути». Компания обсуждает способы продолжения сотрудничества.

Кстати, если вам не понравился новый браузер Mozilla Quantum, рекомендуем почитать пост Вышел Firefox Quantum: как откатиться до старой версии?

↪️ @XAKEPCTBO_CHANNEL

💻Цена биткоина достигла 8000 долларовой отметки

В ночь с 16 на 17 ноября курс биткоина превысил $8000. Это новый рекорд — 2 ноября цена биткоина составляла $7000.

Криптовалюта смогла поставить рекорд несмотря на то, что на днях ее цена резко упала.

Биткоин до сих пор занимает первое место по капитализации – 119 миллиардов долларов. На втором месте стоит Ethereum (32 миллиарда), а на третьем – Bitcoin Cash (21 миллиард).

↪️ @XAKEPCTBO_CHANNEL

В интернете акция — iPhone можно купить за 13 тысяч рублей!📱

📲Вирус Grabos проник в 144 приложений для Android

Пару дней назад мы писали о том, что «Доктор Веб» обнаружила в Google Play зараженные вирусом приложения. Вредоносный код без ведома пользователей открывал сайты и нажимал на рекламу.

Исследователи из McAfee обнаружили больше зараженных приложений. По их мнению, 144 музыкальных плееров содержали вирус Grabos. Он показывает фальшивые уведомления и насильно устанавливает на устройство сторонние приложения.

Зараженные плееры были установлены до 17,4 млн раз.

↪️ @XAKEPCTBO_CHANNEL

💻Humble Bundle бесплатно раздает игру Killer is Dead

На Humble Bundle бесплатно раздают игру Killer Is Dead – Nightmare Edition. Чтобы получить ее, нужно зарегистрироваться на сайте, привязать к сайту свой аккаунт в Steam и получить ключ.

Описание игры:

Killer Is Dead - файтинг от японского гейм-дизайнера Гоити Суды с жесткими сражениями на мечах против необычных врагов в стиле слешеров, с оригинальным дизайном и ярким миром. Сюжет игры разворачивается в мире будущего, где модификация тела и путешествия на Луну стали обычным делом.

Неплохое развлечение на выходные!

Killer Is Dead на Humble Bundle

↪️ @XAKEPCTBO_CHANNEL

💻Почему UC Browser удален из каталога Google Play?

На днях из магазина приложений Google Play исчез популярный браузер UC Browser. Компания Google объяснила, что приложение «не обеспечивает безопасный и позитивный опыт использования», поэтому и было удалено.

Компания UCWeb, разработавшая браузер, раскрыла больше подробностей об удалении. По ее словам, в приложении была настройка, которая нарушала правила Google. О каком именно пункте настроек идет речь, неясно.

Эта настройка уже удалена, поэтому UC Browser вернется в каталог приложений в ближайшие дни.

↪️ @XAKEPCTBO_CHANNEL

Аноним раскрывает все секреты известного казино!💣 Знает очень много фишек как обыграть казино и постоянно рассказывает о них в своем новом блоге, подписывайся и зарабатывай ➡️ @kazino777_main

💻Лучшие посты за неделю

По традиции, в воскресенье предлагаем вам ознакомиться с лучшими постами «Хакерства» за неделю!

• Google рассказала как хакеры взламывают почту — Исследователи из Google изучили черный рынок и узнали, какими способами пользуются мошенники чтобы взломать почту Gmail;

• Как обнаружить кейлоггер и удалить его с компьютера? — В этой инструкции мы рассказали что такое кейлоггер и подсказали, как его можно обнаружить и полностью удалить из компьютера;

• Как работает вирус Ordinypt, и как не стать его жертвой? — Очередной вирус-вымогальщик атакует крупные компани. Обычно он не атакует простых пользователей, но осторожность не помешает;

• В Google Play снова нашли вредоносные приложения — Исследователи из Trend Micro изучили магазин приложений для Android и нашли зараженные программы, которые используют метод обмана «Меч и кинжал»;

• Вышел Firefox Quantum: как откатиться до старой версии? — Компания Mozilla выпустила обновленную версию своего браузера. Несмотря на заявленную производительность, некоторым он может не понравится. Хорошо, что можно откатиться на старую версию;

• На протяжении 17 лет в Microsoft Office существовала серьезная уязвимость — Компания Microsoft выпустила обновления безопасности для своих продуктов. Оказывается, на протяжении 17 лет в офисных приложениях была серьезная уязвимость;

• Цена биткоина достигла 8000 долларовой отметки — биткоин побил очередной рекорд, хотя неделю назад она сильно подешевела.

↪️ @XAKEPCTBO_CHANNEL