Top.Mail.Ru
        object(WP_Query)#800 (54) {
  ["query"]=>
  array(3) {
    ["page"]=>
    string(0) ""
    ["name"]=>
    string(45) "czifrovye-sovety-metrofana-vypusk-%e2%84%96-3"
    ["category_name"]=>
    string(4) "news"
  }
  ["query_vars"]=>
  array(64) {
    ["page"]=>
    int(0)
    ["name"]=>
    string(45) "czifrovye-sovety-metrofana-vypusk-%e2%84%96-3"
    ["category_name"]=>
    string(4) "news"
    ["error"]=>
    string(0) ""
    ["m"]=>
    string(0) ""
    ["p"]=>
    int(0)
    ["post_parent"]=>
    string(0) ""
    ["subpost"]=>
    string(0) ""
    ["subpost_id"]=>
    string(0) ""
    ["attachment"]=>
    string(0) ""
    ["attachment_id"]=>
    int(0)
    ["pagename"]=>
    string(0) ""
    ["page_id"]=>
    int(0)
    ["second"]=>
    string(0) ""
    ["minute"]=>
    string(0) ""
    ["hour"]=>
    string(0) ""
    ["day"]=>
    int(0)
    ["monthnum"]=>
    int(0)
    ["year"]=>
    int(0)
    ["w"]=>
    int(0)
    ["tag"]=>
    string(0) ""
    ["cat"]=>
    string(0) ""
    ["tag_id"]=>
    string(0) ""
    ["author"]=>
    string(0) ""
    ["author_name"]=>
    string(0) ""
    ["feed"]=>
    string(0) ""
    ["tb"]=>
    string(0) ""
    ["paged"]=>
    int(0)
    ["meta_key"]=>
    string(0) ""
    ["meta_value"]=>
    string(0) ""
    ["preview"]=>
    string(0) ""
    ["s"]=>
    string(0) ""
    ["sentence"]=>
    string(0) ""
    ["title"]=>
    string(0) ""
    ["fields"]=>
    string(0) ""
    ["menu_order"]=>
    string(0) ""
    ["embed"]=>
    string(0) ""
    ["category__in"]=>
    array(0) {
    }
    ["category__not_in"]=>
    array(0) {
    }
    ["category__and"]=>
    array(0) {
    }
    ["post__in"]=>
    array(0) {
    }
    ["post__not_in"]=>
    array(0) {
    }
    ["post_name__in"]=>
    array(0) {
    }
    ["tag__in"]=>
    array(0) {
    }
    ["tag__not_in"]=>
    array(0) {
    }
    ["tag__and"]=>
    array(0) {
    }
    ["tag_slug__in"]=>
    array(0) {
    }
    ["tag_slug__and"]=>
    array(0) {
    }
    ["post_parent__in"]=>
    array(0) {
    }
    ["post_parent__not_in"]=>
    array(0) {
    }
    ["author__in"]=>
    array(0) {
    }
    ["author__not_in"]=>
    array(0) {
    }
    ["ignore_sticky_posts"]=>
    bool(false)
    ["suppress_filters"]=>
    bool(false)
    ["cache_results"]=>
    bool(true)
    ["update_post_term_cache"]=>
    bool(true)
    ["lazy_load_term_meta"]=>
    bool(true)
    ["update_post_meta_cache"]=>
    bool(true)
    ["post_type"]=>
    string(0) ""
    ["posts_per_page"]=>
    int(5)
    ["nopaging"]=>
    bool(false)
    ["comments_per_page"]=>
    string(2) "50"
    ["no_found_rows"]=>
    bool(false)
    ["order"]=>
    string(4) "DESC"
  }
  ["tax_query"]=>
  NULL
  ["meta_query"]=>
  object(WP_Meta_Query)#7080 (9) {
    ["queries"]=>
    array(0) {
    }
    ["relation"]=>
    NULL
    ["meta_table"]=>
    NULL
    ["meta_id_column"]=>
    NULL
    ["primary_table"]=>
    NULL
    ["primary_id_column"]=>
    NULL
    ["table_aliases":protected]=>
    array(0) {
    }
    ["clauses":protected]=>
    array(0) {
    }
    ["has_or_relation":protected]=>
    bool(false)
  }
  ["date_query"]=>
  bool(false)
  ["queried_object"]=>
  object(WP_Post)#7078 (24) {
    ["ID"]=>
    int(20127)
    ["post_author"]=>
    string(1) "2"
    ["post_date"]=>
    string(19) "2023-08-16 20:08:20"
    ["post_date_gmt"]=>
    string(19) "2023-08-16 17:08:20"
    ["post_content"]=>
    string(14410) "
К сожалению, почти всегда вместе с пиратской версией желанной игры или приложения (а то и вместо них) на устройства попадают совершенно незапланированные приложения – ведь такие «версии» в наше время редко делают «для души», уже давно это стало большим бизнесом. Подробнее в новости.   Рекламу заказывали? Чаще всего под видом популярных игр и программ геймерам достается рекламное программное обеспечение — adware. Обычно оно не слишком опасно, но очень раздражает: с таким жильцом на компьютере или смартфоне вам придется постоянно закрывать баннеры, неожиданно всплывающие видеоролики и браузерные страницы, которые вы не открывали. Например, часто такое «дополнение» встречается в модифицированном Telegram, скачанном не с официального сайта -  в файле TelegramLauncher.exe.   Криптомайнеры Хуже, если с пираткой к вам попадет криптомайнер. Любители биткойнов и прочих криптомонет поняли, что геймеры с их мощными компьютерами и серьезными видеокартами — идеальная цель. Если добавить скрытый майнер к игре с высокими системными требованиями, жертва может долго не подозревать, что ее компьютер на самом деле трудится на благо злоумышленника. И чем дольше это продлится — тем больше койнов успеет заполучить скрытый майнер. Это в последнее время теряет актуальность, но пакетов такого рода в сети еще много.   Swarez: опасность на первых страницах поисковиков Большинство геймеров давно знает: за официальными играми нужно идти в специализированные магазины вроде Steam. А вот с запросом на «кряк к Майнкрафт без регистрации и смс» или «FIFA бесплатно и без вирусов» отправляются чаще всего в поисковик. Преступники этим и пользуются: они создают сайты с бесплатными ключами, «таблетками» и вскрытыми версиями игр, приправляют это троянами и выводят в топ поисковых выдач — например, добавляя к каждой позиции длинные списки тегов. Как вариант, зараженные «пиратки» могут размещать на уже существующих «варезных» сайтах. Примерно так распространяют загрузчик Swarez. Если пользователь пытается скачать, например, кряки к Minecraft, его подхватывает длинная цепочка переадресаций, которая заканчивается на странице с ZIP-архивом. После распаковки невезучий геймер получает на свое устройство Swarez, который в свою очередь загружает шпионский троян Taurus. Последний умеет снимать скриншоты, воровать криптокошельки, файлы с рабочего стола, пароли и прочие данные из браузеров и других приложений.   Троян Vesub под видом PUBG Еще один пример хитрого зловреда — это Vesub. Он прячется в пиратских версиях Brawl Stars и PUBG для Android. После запуска зловред делает вид, что ооочень мееедленно загружается, а затем… ничего не происходит. Жертва видит, что игра не работает, и выходит из нее. Иконка пропадает с экрана, но сам троян остается на устройстве и начинает вредоносную активность. На самом деле во время «загрузки» Vesub собирает данные о системе и получает дальнейшие инструкции. А потом, действуя в фоновом режиме, может подписывать жертву на платные рассылки, отправлять с ее смартфона SMS, запускать видео на YouTube, открывать страницы приложений в Google Play и рекламные сайты.   Фишинг В последний год преступники не раз предлагали игры целыми пачками со скидкой в 99%, обещали горы игровой валюты бесплатно или за сущие копейки и зазывали поучаствовать в несуществующих турнирах, «продавали» Windows, MS Office и Photoshop. Прикрываясь известными именами от FIFA и GTA Online до лицензий на Windows 11 Pro, преступники рассчитывают получить адреса электронной почты, имена в соцсетях, логины и пароли жертв в связке с информацией об играх, в которые те играют, либо любой другой. Даже без пароля такая информация ценится в даркнете — она повышает эффективность фишинга. А указав пароль на неподходящем сайте, жертва рискует остаться без аккаунта. Еще хуже, если жертва, чтобы «пройти проверку» ради несуществующего приза, соглашается указать данные платежной карты. Что будет дальше — несложно догадаться.   Super Mario и супермайнеры: игра со встроенными зловредами. Угрозу может представлять не только пиратский софт. Иногда неприятные сюрпризы могут обнаружиться в изначально бесплатном ПО — совсем недавно это произошло с Super Mario 3: Mario Forever. Серия игр Super Mario, также известная как Super Mario Bros. или просто Mario, — одна из самых широко известных игровых вселенных. За 38 лет ее существования только в основной серии вышло 24 оригинальных игры плюс десяток ремейков и ремастерингов. Однако есть у них одна общая черта: все эти игры официально выходили только на собственных игровых платформах Nintendo. Что же делать, если хочется поиграть в Mario на компьютере? Придется либо скачивать версии настоящих игр, портированные на PC, либо загружать игры, созданные фанатами Mario, что называется, по мотивам. Но следует иметь в виду, что оба варианта — совсем не официальные, на сайте Nintendo их, конечно же, скачать не получится. Поэтому поиск дистрибутива часто может завести в весьма сомнительные места, а вместо игры — или вместе с ней — предприимчивые люди могут подсунуть вам что-нибудь вредоносное. Что-то подобное как раз и произошло с бесплатной игрой Super Mario 3: Mario Forever, созданной фанатами Mario. Цепочка установки вредоносного ПО была следующей: при запуске дистрибутива Mario Forever на компьютер устанавливалась сама игра, а также клиент майнингового ботнета SupremeBot и программное обеспечение для незаметного майнинга криптовалюты Monero (XMR). В свою очередь, клиент майнингового ботнета устанавливал на компьютер еще одного зловреда — им был стилер Umbral. Последний промышляет воровством практически любой ценной информации, которая вообще может найтись на компьютере жертвы: он ворует сохраненные в браузере логины и пароли, ключи от криптокошельков, а также сессионные токены — небольшие файлы, позволяющие сайту или приложению онлайн-сервиса вас запомнить и пускать без ввода пароля. Кроме того, данный стилер умеет делать снимки с веб-камеры зараженного компьютера и снимать скриншоты. Таким образом, после запуска зараженного дистрибутива Super Mario 3: Mario Forever жертвы получали сразу несколько проблем. Во-первых, их компьютеры начинали тормозить и потреблять больше электричества, чем обычно, из-за фонового майнинга. Во-вторых, они рисковали угоном аккаунтов из-за того, что стилер Umbral воровал их пароли.   Как не стать жертвой киберпреступников:
  • Постарайтесь загружать игры и вообще любой софт только из официальных источников. Только там можно быть уверенными, что на ваш компьютер не проникнет что-нибудь неприятное. Если хочется сэкономить, то, например, издатели регулярно устраивают распродажи и даже раздают игры бесплатно,. Дождавшись скидок, вы не только минимизируете шанс столкнуться с зловредом и поддержите разработчиков, но и вовремя получите последние патчи для любимой игры. А для многих популярных программ есть их полностью бесплатные аналоги или программы подешевле. Например, Photopea.com, GIMP, MS Visio и diagrams.net, MS Office и OnlyOffice, МойОфис;
  • Будьте внимательны при загрузке. Преступники часто продвигают вредоносные страницы под видом известных онлайн-магазинов, копируя их дизайн. К сожалению, поисковикам полностью доверять нельзя. Лучше скачать официальные приложения площадок (если они есть), добавить их сайты в закладки или вводить адреса вручную;
  • Не верьте различным несбыточным обещаниям. Долгожданную игру не получится скачать до официального релиза, а несуществующая версия программы для той или иной платформы не появится просто от того, что вам очень этого хочется;
  • Установите на свой игровой компьютер защитное ПО или хотя бы не отключайте встроенные в операционные системы защитные решения, обращайте внимание на их предупреждения.
  #цифровыесоветыМетрофана #Метросеть
" ["post_title"]=> string(69) "Цифровые советы Метрофана - выпуск № 3" ["post_excerpt"]=> string(0) "" ["post_status"]=> string(7) "publish" ["comment_status"]=> string(6) "closed" ["ping_status"]=> string(4) "open" ["post_password"]=> string(0) "" ["post_name"]=> string(45) "czifrovye-sovety-metrofana-vypusk-%e2%84%96-3" ["to_ping"]=> string(0) "" ["pinged"]=> string(0) "" ["post_modified"]=> string(19) "2023-08-19 21:32:23" ["post_modified_gmt"]=> string(19) "2023-08-19 18:32:23" ["post_content_filtered"]=> string(0) "" ["post_parent"]=> int(0) ["guid"]=> string(33) "https://www.metro-set.ru/?p=20127" ["menu_order"]=> int(0) ["post_type"]=> string(4) "post" ["post_mime_type"]=> string(0) "" ["comment_count"]=> string(1) "0" ["filter"]=> string(3) "raw" } ["queried_object_id"]=> int(20127) ["request"]=> string(200) "SELECT wrwau_posts.* FROM wrwau_posts WHERE 1=1 AND wrwau_posts.post_name = 'czifrovye-sovety-metrofana-vypusk-%e2%84%96-3' AND wrwau_posts.post_type = 'post' ORDER BY wrwau_posts.post_date DESC " ["posts"]=> &array(1) { [0]=> object(WP_Post)#7078 (24) { ["ID"]=> int(20127) ["post_author"]=> string(1) "2" ["post_date"]=> string(19) "2023-08-16 20:08:20" ["post_date_gmt"]=> string(19) "2023-08-16 17:08:20" ["post_content"]=> string(14410) "
К сожалению, почти всегда вместе с пиратской версией желанной игры или приложения (а то и вместо них) на устройства попадают совершенно незапланированные приложения – ведь такие «версии» в наше время редко делают «для души», уже давно это стало большим бизнесом. Подробнее в новости.   Рекламу заказывали? Чаще всего под видом популярных игр и программ геймерам достается рекламное программное обеспечение — adware. Обычно оно не слишком опасно, но очень раздражает: с таким жильцом на компьютере или смартфоне вам придется постоянно закрывать баннеры, неожиданно всплывающие видеоролики и браузерные страницы, которые вы не открывали. Например, часто такое «дополнение» встречается в модифицированном Telegram, скачанном не с официального сайта -  в файле TelegramLauncher.exe.   Криптомайнеры Хуже, если с пираткой к вам попадет криптомайнер. Любители биткойнов и прочих криптомонет поняли, что геймеры с их мощными компьютерами и серьезными видеокартами — идеальная цель. Если добавить скрытый майнер к игре с высокими системными требованиями, жертва может долго не подозревать, что ее компьютер на самом деле трудится на благо злоумышленника. И чем дольше это продлится — тем больше койнов успеет заполучить скрытый майнер. Это в последнее время теряет актуальность, но пакетов такого рода в сети еще много.   Swarez: опасность на первых страницах поисковиков Большинство геймеров давно знает: за официальными играми нужно идти в специализированные магазины вроде Steam. А вот с запросом на «кряк к Майнкрафт без регистрации и смс» или «FIFA бесплатно и без вирусов» отправляются чаще всего в поисковик. Преступники этим и пользуются: они создают сайты с бесплатными ключами, «таблетками» и вскрытыми версиями игр, приправляют это троянами и выводят в топ поисковых выдач — например, добавляя к каждой позиции длинные списки тегов. Как вариант, зараженные «пиратки» могут размещать на уже существующих «варезных» сайтах. Примерно так распространяют загрузчик Swarez. Если пользователь пытается скачать, например, кряки к Minecraft, его подхватывает длинная цепочка переадресаций, которая заканчивается на странице с ZIP-архивом. После распаковки невезучий геймер получает на свое устройство Swarez, который в свою очередь загружает шпионский троян Taurus. Последний умеет снимать скриншоты, воровать криптокошельки, файлы с рабочего стола, пароли и прочие данные из браузеров и других приложений.   Троян Vesub под видом PUBG Еще один пример хитрого зловреда — это Vesub. Он прячется в пиратских версиях Brawl Stars и PUBG для Android. После запуска зловред делает вид, что ооочень мееедленно загружается, а затем… ничего не происходит. Жертва видит, что игра не работает, и выходит из нее. Иконка пропадает с экрана, но сам троян остается на устройстве и начинает вредоносную активность. На самом деле во время «загрузки» Vesub собирает данные о системе и получает дальнейшие инструкции. А потом, действуя в фоновом режиме, может подписывать жертву на платные рассылки, отправлять с ее смартфона SMS, запускать видео на YouTube, открывать страницы приложений в Google Play и рекламные сайты.   Фишинг В последний год преступники не раз предлагали игры целыми пачками со скидкой в 99%, обещали горы игровой валюты бесплатно или за сущие копейки и зазывали поучаствовать в несуществующих турнирах, «продавали» Windows, MS Office и Photoshop. Прикрываясь известными именами от FIFA и GTA Online до лицензий на Windows 11 Pro, преступники рассчитывают получить адреса электронной почты, имена в соцсетях, логины и пароли жертв в связке с информацией об играх, в которые те играют, либо любой другой. Даже без пароля такая информация ценится в даркнете — она повышает эффективность фишинга. А указав пароль на неподходящем сайте, жертва рискует остаться без аккаунта. Еще хуже, если жертва, чтобы «пройти проверку» ради несуществующего приза, соглашается указать данные платежной карты. Что будет дальше — несложно догадаться.   Super Mario и супермайнеры: игра со встроенными зловредами. Угрозу может представлять не только пиратский софт. Иногда неприятные сюрпризы могут обнаружиться в изначально бесплатном ПО — совсем недавно это произошло с Super Mario 3: Mario Forever. Серия игр Super Mario, также известная как Super Mario Bros. или просто Mario, — одна из самых широко известных игровых вселенных. За 38 лет ее существования только в основной серии вышло 24 оригинальных игры плюс десяток ремейков и ремастерингов. Однако есть у них одна общая черта: все эти игры официально выходили только на собственных игровых платформах Nintendo. Что же делать, если хочется поиграть в Mario на компьютере? Придется либо скачивать версии настоящих игр, портированные на PC, либо загружать игры, созданные фанатами Mario, что называется, по мотивам. Но следует иметь в виду, что оба варианта — совсем не официальные, на сайте Nintendo их, конечно же, скачать не получится. Поэтому поиск дистрибутива часто может завести в весьма сомнительные места, а вместо игры — или вместе с ней — предприимчивые люди могут подсунуть вам что-нибудь вредоносное. Что-то подобное как раз и произошло с бесплатной игрой Super Mario 3: Mario Forever, созданной фанатами Mario. Цепочка установки вредоносного ПО была следующей: при запуске дистрибутива Mario Forever на компьютер устанавливалась сама игра, а также клиент майнингового ботнета SupremeBot и программное обеспечение для незаметного майнинга криптовалюты Monero (XMR). В свою очередь, клиент майнингового ботнета устанавливал на компьютер еще одного зловреда — им был стилер Umbral. Последний промышляет воровством практически любой ценной информации, которая вообще может найтись на компьютере жертвы: он ворует сохраненные в браузере логины и пароли, ключи от криптокошельков, а также сессионные токены — небольшие файлы, позволяющие сайту или приложению онлайн-сервиса вас запомнить и пускать без ввода пароля. Кроме того, данный стилер умеет делать снимки с веб-камеры зараженного компьютера и снимать скриншоты. Таким образом, после запуска зараженного дистрибутива Super Mario 3: Mario Forever жертвы получали сразу несколько проблем. Во-первых, их компьютеры начинали тормозить и потреблять больше электричества, чем обычно, из-за фонового майнинга. Во-вторых, они рисковали угоном аккаунтов из-за того, что стилер Umbral воровал их пароли.   Как не стать жертвой киберпреступников:
  • Постарайтесь загружать игры и вообще любой софт только из официальных источников. Только там можно быть уверенными, что на ваш компьютер не проникнет что-нибудь неприятное. Если хочется сэкономить, то, например, издатели регулярно устраивают распродажи и даже раздают игры бесплатно,. Дождавшись скидок, вы не только минимизируете шанс столкнуться с зловредом и поддержите разработчиков, но и вовремя получите последние патчи для любимой игры. А для многих популярных программ есть их полностью бесплатные аналоги или программы подешевле. Например, Photopea.com, GIMP, MS Visio и diagrams.net, MS Office и OnlyOffice, МойОфис;
  • Будьте внимательны при загрузке. Преступники часто продвигают вредоносные страницы под видом известных онлайн-магазинов, копируя их дизайн. К сожалению, поисковикам полностью доверять нельзя. Лучше скачать официальные приложения площадок (если они есть), добавить их сайты в закладки или вводить адреса вручную;
  • Не верьте различным несбыточным обещаниям. Долгожданную игру не получится скачать до официального релиза, а несуществующая версия программы для той или иной платформы не появится просто от того, что вам очень этого хочется;
  • Установите на свой игровой компьютер защитное ПО или хотя бы не отключайте встроенные в операционные системы защитные решения, обращайте внимание на их предупреждения.
  #цифровыесоветыМетрофана #Метросеть
" ["post_title"]=> string(69) "Цифровые советы Метрофана - выпуск № 3" ["post_excerpt"]=> string(0) "" ["post_status"]=> string(7) "publish" ["comment_status"]=> string(6) "closed" ["ping_status"]=> string(4) "open" ["post_password"]=> string(0) "" ["post_name"]=> string(45) "czifrovye-sovety-metrofana-vypusk-%e2%84%96-3" ["to_ping"]=> string(0) "" ["pinged"]=> string(0) "" ["post_modified"]=> string(19) "2023-08-19 21:32:23" ["post_modified_gmt"]=> string(19) "2023-08-19 18:32:23" ["post_content_filtered"]=> string(0) "" ["post_parent"]=> int(0) ["guid"]=> string(33) "https://www.metro-set.ru/?p=20127" ["menu_order"]=> int(0) ["post_type"]=> string(4) "post" ["post_mime_type"]=> string(0) "" ["comment_count"]=> string(1) "0" ["filter"]=> string(3) "raw" } } ["post_count"]=> int(1) ["current_post"]=> int(-1) ["in_the_loop"]=> bool(false) ["post"]=> object(WP_Post)#7078 (24) { ["ID"]=> int(20127) ["post_author"]=> string(1) "2" ["post_date"]=> string(19) "2023-08-16 20:08:20" ["post_date_gmt"]=> string(19) "2023-08-16 17:08:20" ["post_content"]=> string(14410) "
К сожалению, почти всегда вместе с пиратской версией желанной игры или приложения (а то и вместо них) на устройства попадают совершенно незапланированные приложения – ведь такие «версии» в наше время редко делают «для души», уже давно это стало большим бизнесом. Подробнее в новости.   Рекламу заказывали? Чаще всего под видом популярных игр и программ геймерам достается рекламное программное обеспечение — adware. Обычно оно не слишком опасно, но очень раздражает: с таким жильцом на компьютере или смартфоне вам придется постоянно закрывать баннеры, неожиданно всплывающие видеоролики и браузерные страницы, которые вы не открывали. Например, часто такое «дополнение» встречается в модифицированном Telegram, скачанном не с официального сайта -  в файле TelegramLauncher.exe.   Криптомайнеры Хуже, если с пираткой к вам попадет криптомайнер. Любители биткойнов и прочих криптомонет поняли, что геймеры с их мощными компьютерами и серьезными видеокартами — идеальная цель. Если добавить скрытый майнер к игре с высокими системными требованиями, жертва может долго не подозревать, что ее компьютер на самом деле трудится на благо злоумышленника. И чем дольше это продлится — тем больше койнов успеет заполучить скрытый майнер. Это в последнее время теряет актуальность, но пакетов такого рода в сети еще много.   Swarez: опасность на первых страницах поисковиков Большинство геймеров давно знает: за официальными играми нужно идти в специализированные магазины вроде Steam. А вот с запросом на «кряк к Майнкрафт без регистрации и смс» или «FIFA бесплатно и без вирусов» отправляются чаще всего в поисковик. Преступники этим и пользуются: они создают сайты с бесплатными ключами, «таблетками» и вскрытыми версиями игр, приправляют это троянами и выводят в топ поисковых выдач — например, добавляя к каждой позиции длинные списки тегов. Как вариант, зараженные «пиратки» могут размещать на уже существующих «варезных» сайтах. Примерно так распространяют загрузчик Swarez. Если пользователь пытается скачать, например, кряки к Minecraft, его подхватывает длинная цепочка переадресаций, которая заканчивается на странице с ZIP-архивом. После распаковки невезучий геймер получает на свое устройство Swarez, который в свою очередь загружает шпионский троян Taurus. Последний умеет снимать скриншоты, воровать криптокошельки, файлы с рабочего стола, пароли и прочие данные из браузеров и других приложений.   Троян Vesub под видом PUBG Еще один пример хитрого зловреда — это Vesub. Он прячется в пиратских версиях Brawl Stars и PUBG для Android. После запуска зловред делает вид, что ооочень мееедленно загружается, а затем… ничего не происходит. Жертва видит, что игра не работает, и выходит из нее. Иконка пропадает с экрана, но сам троян остается на устройстве и начинает вредоносную активность. На самом деле во время «загрузки» Vesub собирает данные о системе и получает дальнейшие инструкции. А потом, действуя в фоновом режиме, может подписывать жертву на платные рассылки, отправлять с ее смартфона SMS, запускать видео на YouTube, открывать страницы приложений в Google Play и рекламные сайты.   Фишинг В последний год преступники не раз предлагали игры целыми пачками со скидкой в 99%, обещали горы игровой валюты бесплатно или за сущие копейки и зазывали поучаствовать в несуществующих турнирах, «продавали» Windows, MS Office и Photoshop. Прикрываясь известными именами от FIFA и GTA Online до лицензий на Windows 11 Pro, преступники рассчитывают получить адреса электронной почты, имена в соцсетях, логины и пароли жертв в связке с информацией об играх, в которые те играют, либо любой другой. Даже без пароля такая информация ценится в даркнете — она повышает эффективность фишинга. А указав пароль на неподходящем сайте, жертва рискует остаться без аккаунта. Еще хуже, если жертва, чтобы «пройти проверку» ради несуществующего приза, соглашается указать данные платежной карты. Что будет дальше — несложно догадаться.   Super Mario и супермайнеры: игра со встроенными зловредами. Угрозу может представлять не только пиратский софт. Иногда неприятные сюрпризы могут обнаружиться в изначально бесплатном ПО — совсем недавно это произошло с Super Mario 3: Mario Forever. Серия игр Super Mario, также известная как Super Mario Bros. или просто Mario, — одна из самых широко известных игровых вселенных. За 38 лет ее существования только в основной серии вышло 24 оригинальных игры плюс десяток ремейков и ремастерингов. Однако есть у них одна общая черта: все эти игры официально выходили только на собственных игровых платформах Nintendo. Что же делать, если хочется поиграть в Mario на компьютере? Придется либо скачивать версии настоящих игр, портированные на PC, либо загружать игры, созданные фанатами Mario, что называется, по мотивам. Но следует иметь в виду, что оба варианта — совсем не официальные, на сайте Nintendo их, конечно же, скачать не получится. Поэтому поиск дистрибутива часто может завести в весьма сомнительные места, а вместо игры — или вместе с ней — предприимчивые люди могут подсунуть вам что-нибудь вредоносное. Что-то подобное как раз и произошло с бесплатной игрой Super Mario 3: Mario Forever, созданной фанатами Mario. Цепочка установки вредоносного ПО была следующей: при запуске дистрибутива Mario Forever на компьютер устанавливалась сама игра, а также клиент майнингового ботнета SupremeBot и программное обеспечение для незаметного майнинга криптовалюты Monero (XMR). В свою очередь, клиент майнингового ботнета устанавливал на компьютер еще одного зловреда — им был стилер Umbral. Последний промышляет воровством практически любой ценной информации, которая вообще может найтись на компьютере жертвы: он ворует сохраненные в браузере логины и пароли, ключи от криптокошельков, а также сессионные токены — небольшие файлы, позволяющие сайту или приложению онлайн-сервиса вас запомнить и пускать без ввода пароля. Кроме того, данный стилер умеет делать снимки с веб-камеры зараженного компьютера и снимать скриншоты. Таким образом, после запуска зараженного дистрибутива Super Mario 3: Mario Forever жертвы получали сразу несколько проблем. Во-первых, их компьютеры начинали тормозить и потреблять больше электричества, чем обычно, из-за фонового майнинга. Во-вторых, они рисковали угоном аккаунтов из-за того, что стилер Umbral воровал их пароли.   Как не стать жертвой киберпреступников:
  • Постарайтесь загружать игры и вообще любой софт только из официальных источников. Только там можно быть уверенными, что на ваш компьютер не проникнет что-нибудь неприятное. Если хочется сэкономить, то, например, издатели регулярно устраивают распродажи и даже раздают игры бесплатно,. Дождавшись скидок, вы не только минимизируете шанс столкнуться с зловредом и поддержите разработчиков, но и вовремя получите последние патчи для любимой игры. А для многих популярных программ есть их полностью бесплатные аналоги или программы подешевле. Например, Photopea.com, GIMP, MS Visio и diagrams.net, MS Office и OnlyOffice, МойОфис;
  • Будьте внимательны при загрузке. Преступники часто продвигают вредоносные страницы под видом известных онлайн-магазинов, копируя их дизайн. К сожалению, поисковикам полностью доверять нельзя. Лучше скачать официальные приложения площадок (если они есть), добавить их сайты в закладки или вводить адреса вручную;
  • Не верьте различным несбыточным обещаниям. Долгожданную игру не получится скачать до официального релиза, а несуществующая версия программы для той или иной платформы не появится просто от того, что вам очень этого хочется;
  • Установите на свой игровой компьютер защитное ПО или хотя бы не отключайте встроенные в операционные системы защитные решения, обращайте внимание на их предупреждения.
  #цифровыесоветыМетрофана #Метросеть
" ["post_title"]=> string(69) "Цифровые советы Метрофана - выпуск № 3" ["post_excerpt"]=> string(0) "" ["post_status"]=> string(7) "publish" ["comment_status"]=> string(6) "closed" ["ping_status"]=> string(4) "open" ["post_password"]=> string(0) "" ["post_name"]=> string(45) "czifrovye-sovety-metrofana-vypusk-%e2%84%96-3" ["to_ping"]=> string(0) "" ["pinged"]=> string(0) "" ["post_modified"]=> string(19) "2023-08-19 21:32:23" ["post_modified_gmt"]=> string(19) "2023-08-19 18:32:23" ["post_content_filtered"]=> string(0) "" ["post_parent"]=> int(0) ["guid"]=> string(33) "https://www.metro-set.ru/?p=20127" ["menu_order"]=> int(0) ["post_type"]=> string(4) "post" ["post_mime_type"]=> string(0) "" ["comment_count"]=> string(1) "0" ["filter"]=> string(3) "raw" } ["comment_count"]=> int(0) ["current_comment"]=> int(-1) ["found_posts"]=> int(1) ["max_num_pages"]=> int(0) ["max_num_comment_pages"]=> int(0) ["is_single"]=> bool(true) ["is_preview"]=> bool(false) ["is_page"]=> bool(false) ["is_archive"]=> bool(false) ["is_date"]=> bool(false) ["is_year"]=> bool(false) ["is_month"]=> bool(false) ["is_day"]=> bool(false) ["is_time"]=> bool(false) ["is_author"]=> bool(false) ["is_category"]=> bool(false) ["is_tag"]=> bool(false) ["is_tax"]=> bool(false) ["is_search"]=> bool(false) ["is_feed"]=> bool(false) ["is_comment_feed"]=> bool(false) ["is_trackback"]=> bool(false) ["is_home"]=> bool(false) ["is_privacy_policy"]=> bool(false) ["is_404"]=> bool(false) ["is_embed"]=> bool(false) ["is_paged"]=> bool(false) ["is_admin"]=> bool(false) ["is_attachment"]=> bool(false) ["is_singular"]=> bool(true) ["is_robots"]=> bool(false) ["is_favicon"]=> bool(false) ["is_posts_page"]=> bool(false) ["is_post_type_archive"]=> bool(false) ["query_vars_hash":"WP_Query":private]=> string(32) "58a567ca88e2cf480aabceba8d9aed90" ["query_vars_changed":"WP_Query":private]=> bool(false) ["thumbnails_cached"]=> bool(false) ["allow_query_attachment_by_filename":protected]=> bool(false) ["stopwords":"WP_Query":private]=> NULL ["compat_fields":"WP_Query":private]=> array(2) { [0]=> string(15) "query_vars_hash" [1]=> string(18) "query_vars_changed" } ["compat_methods":"WP_Query":private]=> array(2) { [0]=> string(16) "init_query_flags" [1]=> string(15) "parse_tax_query" } }

Цифровые советы Метрофана — выпуск № 3

К сожалению, почти всегда вместе с пиратской версией желанной игры или приложения (а то и вместо них) на устройства попадают совершенно незапланированные приложения – ведь такие «версии» в наше время редко делают «для души», уже давно это стало большим бизнесом. Подробнее в новости.

 

Рекламу заказывали?
Чаще всего под видом популярных игр и программ геймерам достается рекламное программное обеспечение — adware. Обычно оно не слишком опасно, но очень раздражает: с таким жильцом на компьютере или смартфоне вам придется постоянно закрывать баннеры, неожиданно всплывающие видеоролики и браузерные страницы, которые вы не открывали. Например, часто такое «дополнение» встречается в модифицированном Telegram, скачанном не с официального сайта —  в файле TelegramLauncher.exe.

 

Криптомайнеры
Хуже, если с пираткой к вам попадет криптомайнер. Любители биткойнов и прочих криптомонет поняли, что геймеры с их мощными компьютерами и серьезными видеокартами — идеальная цель. Если добавить скрытый майнер к игре с высокими системными требованиями, жертва может долго не подозревать, что ее компьютер на самом деле трудится на благо злоумышленника. И чем дольше это продлится — тем больше койнов успеет заполучить скрытый майнер. Это в последнее время теряет актуальность, но пакетов такого рода в сети еще много.

 

Swarez: опасность на первых страницах поисковиков
Большинство геймеров давно знает: за официальными играми нужно идти в специализированные магазины вроде Steam. А вот с запросом на «кряк к Майнкрафт без регистрации и смс» или «FIFA бесплатно и без вирусов» отправляются чаще всего в поисковик. Преступники этим и пользуются: они создают сайты с бесплатными ключами, «таблетками» и вскрытыми версиями игр, приправляют это троянами и выводят в топ поисковых выдач — например, добавляя к каждой позиции длинные списки тегов. Как вариант, зараженные «пиратки» могут размещать на уже существующих «варезных» сайтах. Примерно так распространяют загрузчик Swarez. Если пользователь пытается скачать, например, кряки к Minecraft, его подхватывает длинная цепочка переадресаций, которая заканчивается на странице с ZIP-архивом. После распаковки невезучий геймер получает на свое устройство Swarez, который в свою очередь загружает шпионский троян Taurus. Последний умеет снимать скриншоты, воровать криптокошельки, файлы с рабочего стола, пароли и прочие данные из браузеров и других приложений.

 

Троян Vesub под видом PUBG
Еще один пример хитрого зловреда — это Vesub. Он прячется в пиратских версиях Brawl Stars и PUBG для Android. После запуска зловред делает вид, что ооочень мееедленно загружается, а затем… ничего не происходит. Жертва видит, что игра не работает, и выходит из нее. Иконка пропадает с экрана, но сам троян остается на устройстве и начинает вредоносную активность. На самом деле во время «загрузки» Vesub собирает данные о системе и получает дальнейшие инструкции. А потом, действуя в фоновом режиме, может подписывать жертву на платные рассылки, отправлять с ее смартфона SMS, запускать видео на YouTube, открывать страницы приложений в Google Play и рекламные сайты.

 

Фишинг
В последний год преступники не раз предлагали игры целыми пачками со скидкой в 99%, обещали горы игровой валюты бесплатно или за сущие копейки и зазывали поучаствовать в несуществующих турнирах, «продавали» Windows, MS Office и Photoshop.

Прикрываясь известными именами от FIFA и GTA Online до лицензий на Windows 11 Pro, преступники рассчитывают получить адреса электронной почты, имена в соцсетях, логины и пароли жертв в связке с информацией об играх, в которые те играют, либо любой другой. Даже без пароля такая информация ценится в даркнете — она повышает эффективность фишинга. А указав пароль на неподходящем сайте, жертва рискует остаться без аккаунта.

Еще хуже, если жертва, чтобы «пройти проверку» ради несуществующего приза, соглашается указать данные платежной карты. Что будет дальше — несложно догадаться.

 

Super Mario и супермайнеры: игра со встроенными зловредами.

Угрозу может представлять не только пиратский софт. Иногда неприятные сюрпризы могут обнаружиться в изначально бесплатном ПО — совсем недавно это произошло с Super Mario 3: Mario Forever. Серия игр Super Mario, также известная как Super Mario Bros. или просто Mario, — одна из самых широко известных игровых вселенных. За 38 лет ее существования только в основной серии вышло 24 оригинальных игры плюс десяток ремейков и ремастерингов. Однако есть у них одна общая черта: все эти игры официально выходили только на собственных игровых платформах Nintendo. Что же делать, если хочется поиграть в Mario на компьютере? Придется либо скачивать версии настоящих игр, портированные на PC, либо загружать игры, созданные фанатами Mario, что называется, по мотивам. Но следует иметь в виду, что оба варианта — совсем не официальные, на сайте Nintendo их, конечно же, скачать не получится.

Поэтому поиск дистрибутива часто может завести в весьма сомнительные места, а вместо игры — или вместе с ней — предприимчивые люди могут подсунуть вам что-нибудь вредоносное. Что-то подобное как раз и произошло с бесплатной игрой Super Mario 3: Mario Forever, созданной фанатами Mario. Цепочка установки вредоносного ПО была следующей: при запуске дистрибутива Mario Forever на компьютер устанавливалась сама игра, а также клиент майнингового ботнета SupremeBot и программное обеспечение для незаметного майнинга криптовалюты Monero (XMR). В свою очередь, клиент майнингового ботнета устанавливал на компьютер еще одного зловреда — им был стилер Umbral. Последний промышляет воровством практически любой ценной информации, которая вообще может найтись на компьютере жертвы: он ворует сохраненные в браузере логины и пароли, ключи от криптокошельков, а также сессионные токены — небольшие файлы, позволяющие сайту или приложению онлайн-сервиса вас запомнить и пускать без ввода пароля. Кроме того, данный стилер умеет делать снимки с веб-камеры зараженного компьютера и снимать скриншоты.

Таким образом, после запуска зараженного дистрибутива Super Mario 3: Mario Forever жертвы получали сразу несколько проблем. Во-первых, их компьютеры начинали тормозить и потреблять больше электричества, чем обычно, из-за фонового майнинга. Во-вторых, они рисковали угоном аккаунтов из-за того, что стилер Umbral воровал их пароли.

 

Как не стать жертвой киберпреступников:

  • Постарайтесь загружать игры и вообще любой софт только из официальных источников. Только там можно быть уверенными, что на ваш компьютер не проникнет что-нибудь неприятное. Если хочется сэкономить, то, например, издатели регулярно устраивают распродажи и даже раздают игры бесплатно,. Дождавшись скидок, вы не только минимизируете шанс столкнуться с зловредом и поддержите разработчиков, но и вовремя получите последние патчи для любимой игры. А для многих популярных программ есть их полностью бесплатные аналоги или программы подешевле. Например, Photopea.com, GIMP, MS Visio и diagrams.net, MS Office и OnlyOffice, МойОфис;
  • Будьте внимательны при загрузке. Преступники часто продвигают вредоносные страницы под видом известных онлайн-магазинов, копируя их дизайн. К сожалению, поисковикам полностью доверять нельзя. Лучше скачать официальные приложения площадок (если они есть), добавить их сайты в закладки или вводить адреса вручную;
  • Не верьте различным несбыточным обещаниям. Долгожданную игру не получится скачать до официального релиза, а несуществующая версия программы для той или иной платформы не появится просто от того, что вам очень этого хочется;
  • Установите на свой игровой компьютер защитное ПО или хотя бы не отключайте встроенные в операционные системы защитные решения, обращайте внимание на их предупреждения.

 

#цифровыесоветыМетрофана #Метросеть

+1816.08.23
Прочитал сам? Расскажи друзьям!