Многие думают, что шпионят только где-то там за очень демократическими партиями, какие-нибудь АНБ или KGB. Или, на крайний случай, виндовс проверяет, а купил ли ты офис или просто скачал. Или особо тревожные граждане отслеживают, нет ли какой программы копирующей копию буфера клавиатуры или посылающей скрины в лэнгли. Иногда всё проще и массовей.
Фирмы с китайскими обратными адресами начали массовую рассылку дешёвых флешек. Флешка 2T на ибее 400 рублей.
В последнее время количество таких предложений просто захлестнуло все интернет магазины. Возможно ли такое в принципе - разумеется, нет. Цена быстрой флеш памяти приблизительно 10-15 рублей за гигабайт. Медленной дешевле, но не настолько. Может быть, в Китае провернули "технологическую революцию"? Вряд ли. Ответ гораздо проще. И не обязательно это именно Китай (у меня был Гонконг, например) ...
Я заказал одну такую флешку, чтобы посмотреть, что там будет. Она пришла. У меня был один не очень новый компьютер, который был отсоединён от сети и с инсталлированным антивирусом. Вставил флешку, и первое что произошло, антивирус ругнулся что что-то несанкционированное и вытер на флешке тред. Я просканировал жесткий диск - ничего не записал. На флешке тоже чисто. Антивирус отработал штатно.
Затем, попытка записать на эту флешку файл оборвалась на 32G. Попытка отформатировать флешку на 32G также не увенчалась успехом - размер 2T прописан в РОМе. И тут всё стало ясно. Флешка не предназначена для работы, а предназначена для распространения треда. Только.
Может, это только ко мне тред пришёл? Смотрим отзывы...
Не только ко мне. Мне ещё с 32G "повезло". Очевидно, вирус был у всех, просто не все это обнаружили. За последние две недели этот продавац продал 1300 таких флешек. И за деньги самих же покупателей им же попытался внедрить тред. И таких продавцов - десятки. Для чего это всё.
Рассылаемый вирус - Zbot. Читаем про него.
ZeuS (или ZBot) — это троянская программа нового типа, появившаяся в 2007 году, и предназначенная для атаки серверов и перехвата данных [1]. Ущерб от данной троянской программы был огромный. Разработана группой хакеров.
ZeuS был написан на Visual C++[2]. Предназначен для всех версий Windows, и из-за своей структуры, позволяющей работать без подключения программы к драйверам, может заразить компьютер даже из гостевой учётной записи[3].
После того, как произошло заражение, троянская программа внедряется в систему и перехватывает ваши регистрационные данные. Получив ваши данные, программа переводит на счета других зараженных небольшую сумму денег, тем самым, делая невозможным найти счет взломщика[4].Некоторые версии ZeuS маскируются цифровой подписью Лаборатории Касперского[5]. После внимательного изучения этой подписи были выявлены некоторые различия, в связи с чем подпись была признана подделкой.
Помимо версий для Windows существует ещё 5 разновидностей вируса для мобильных устройств[6]. Они направлены на устройства с операционной системой BlackBerry и Android [7].
По-моему, просто гениальная схема. Пока руководство ибея разберётся, учитывая массовый характер рассылки, за деньги покупателей происходит рассылка вируса, который атакует сервера и перехватывает данные.
При этом страдает репутация продавца - его магазин просто снесут через пару дней - а продавец, который это сделал, имеет послужной список с 2012 года. Получается, в сети находится огромное количество "магазинов", которые торгуют только для виду и ждут "своего часа".
И, исходя из массовости явления, кое для кого такой "час" настал. Учитывая всё более возрастающие разговоры о "киберопастностях" и "киберпреступлениях", возникают предположения, что эти события связаны. Что таким образом можно перехватить управление на большом количестве компьютеров какой-либо отдельно взятой страны, в которую заслать некий вирус, а затем, или просто собирать информацию, либо смоделировать из такой страны "нападение" в какое-то другое географическое место. АйПи будут "откуда надо", причина готова.
Так что, получается, в эпоху интернета, нельзя сказать "меня это не касается". Сейчас это касается всех. Вот, в общем и весь вывод.
Чистых флешек нам всем :)
Киберопасности бывают самые разные.
Комментарии
За инфу спасибо, исправьте 2гб на 2 тб, чуть выше картинки.
спасибо, исправил
Ну, про развод с флешками, когда заявляется одна емкость, а по сути - совершенно другая, в разы меньше, известно давно. Вывод:
. Про то, что частенько флешки и карты, особенно «ноу нейм», изначально содержат в себе всяческие вредные добавки, тоже известно давно. И тот кто в винде не отключил выполнение автозапуска, сам себе злобный буратина. Так что ничего нового...
З.Ы. На картинке с амазона у вас 2-х гиговые флешки по весьма задранным ценам. Так что она совершенно не в тему.
да, вы правы. амазон исключил - только ибей.
дело в том, что за ценами флеш памати слежу давно и такого наплыва не было. тем более, что продавец, который продавал эти флешки, работает уже 4 года и продаёт совсем не флешки - обычную одежду. его стопудово закроют, ему это не выгодно.
мне это видится тем, что пришла разнарядка на продажу этих флешек из места, которому он не может отказать. или сумма была предложена...
Так продавец американский, китайский или украинский? :)
Kowloon-ский :)
Только отключение автозапуска не поможет :)
Про 8 и 10 не скажу но в хр и 7 с десяток или больше способов запуска на исполнение прозрачно от пользователя. Многие ещё со времён 95/98. А если система без обновлений…
Виндовс по умолчанию много какие файлы дёргает при входе в папку или отображении её значка/имени.
Я на винде во все флешки в первый раз захожу через FAR, у него свой велосипед и проводник в отличии от всяких 'командеров' не дёргается. заодно и всякие чудачевства с именами видны сразу (попадался мне образчик где длинное имя силами кодов юникода было сложенно в два раза и символы наклыдывались друг на друга и визуально получалось логичное и законное имя с расширением).
ага. есть ещё тема с написанием справа налево, которое виндосовский проводник буднично показывает.
это да.
приколы с юникодом вообще непаханное поле.
тут только отдельный системный диск и открывать с другого, на котором наглухо прибита возможность запуска исполняемых файлов.
а ещё лучше - теневая система или работа в виртуалке с принудительным сбросом по окончанию работ.
Тем временем целый ряд товарищей утверждает, что проблемы кодировок, к которой восходят приключения с юникодом, не существует.
"BAD USB" же. Уязвимость, неустранимая в существующих реалиях операционок.
Когда ваша "флешка" может представиться системе как композитное устройство с видеоадаптером, мышкой, клавиатурой, сетевым контроллером.
Простейший случай - добавляется клавиатура. Запускается командная строка, запускает со своего "скрытого" диска или выкачивает зловред, обходит UAC, выкачивает и устанавливает тело..
Или появится сетевой адаптер - который перенаправит ваш трафик куда надо :)
Причём это может произойти спонтанно - не в момент подключения в работающую систему. Или наоборот - только в момент опроса устройства BIOS'ом - а винда будет видеть обычную флешку.
тот же виндовс (про 8 и 10 не знаю, не пробовал) можно отпрепарировать так, что ни одно новое устройство добавлено не будет. гвоздями прибиваются идентификаторы, порты.
можно поучится у никона или кодака?, у них драйвер к фотику убивал все порты, кроме того, в который был воткнут фотик на который ставились дрова. и в этом порту работал исключительно фотик. :) для лечения приходилось сшибать все дрова на материнку и ставить заново.
а так я про юсб тут описывался: консорцум занимается исключительно зашибанием деньги, и проще создать новый стандарт, чем что-то тут исправить.
Думал, что встретил компетентный комментарий, но ошибся. В этом случае даже Far не спасёт - систему ломают через уязвимость в драйвере USB.
ставь теневую систему или пробрасывай в виртуалку. но если всё это ты умеешь, то проще поставить пингвина. сейчас он намного покладистей, чем 10 лет назад, если конечно не пробовать последние кеды.
а ещё можно эмулировать клавиатуру.
блин, стандарт юсб создавался в те времена когда про безопастность вообще никто не заботился. а нынешний консорцум больше озабочен сшибанием бабла, чем реальной работой и всегда можно будет найти среди десятков подстандартов и протоколов лазейку.
Прингвин и десять лет назад был проще и удобнее.
И поверь, 9999-я версия gcc с glibc доставит… приключений много больше, чем аналогичная версия кед.
я пользователь. кубунту :) лет 5-7 назад приходилось руками править и компилировать для кирилицы на флешках.
я не знаю как с компиляцией, но когда выпускается дистриб где половина софта не доделана, это становится хорошей современной традицией.
С кириллицей в файловой системе нет общего решения.
Есть только некоторое установившееся статус-кво.
app-text/convmv гарантирует это.
А тенденция к сокращению релиз-циклов «несколько» шире пингвина и затрагивает даже самую распространённую ОС.
если ты про Виндовс. так это у них убер-фича с момента первой версии.
они этой стратегией всех конкурентов выжили.
а теперь маркетолухи всех фирм пытаются собезъяничать.
Дешевые смартфоны из китая тоже часто с вирусами. Отправляют платные смс и показывают рекламу
мне приходили "чистые"
Встречался с предустановленной звонилкой на cashback телефонный номер в Литве.
Телефон лежит с выключенным экраном, а вы платите только за международный звонок который "смартфон" делает в это время, а китайцу капает копеечка с каждого лоха.
У вас троянов тредами называют? Жуть какая.
Так и не понял, откуда этот "тред" как слово пришел?
Тред (thread) - это нитка, поток.
Трет (threat) - это угроза. Видимо, отсюда, но как исковеркали-то... 😨
уже закрылся продавец? деньги вернули?
статья напоминает жалобы на вирусы в раздачах пиратского контента на торрентах
Поржать можно.
Зачем такие сложности, если в 99,9% компьютерного железа уже установлены чипы имеющие доступ к шинам данных, Касперский заявлял, что шпионский код зашит в HDD фактически всех производителей
тогда, очевидно, это не АНБ рассылает, а компания пожиже :)
Мля!!! ничего не меняется в этом мире.... только размеры флешек, раньше флешки 256 Мб толькали как 32 Гб, сейчас только размеры поменялись... а "технология" та же...
На картинке корпус от wifi модуля.
Только вот... корпус не от флешки, а от wifi адаптера.
(и да, надо обновлять комментарии, перед тем как написать...)
Кусок провода - это же вай фай антенна. Это вам любой телемастер скажет.
:-)
А продавец расшифрует значение понятия wireless :)
Отбраковку рассылают перед закрытием магаза и всё, когда на стадии разорения - репутация пофигу. Сталкивался с подобным два года назад на алиэкспрессе: купил на распродаже пару флешек по полтора бакса за 64 гига, получил, все симптомы с форматированием как в статье, за исключением винды (её нет ибо зло), писал продавцу - типа WTF, да только того и след простыл.
Бывает...
Ну и в чем проблема. Открывается диспут о несоответствии и деньги возвращаются в полном объеме обратно на счет.
А вот хрена полтора! У меня уже два раза было когда aliexpress стал на сторону продавца и ТБМ что вернули. Несмотря на то, что продавец явно накосячил.
Так что в "полном объёме" не всегда, чаще как повезёт (3 раза частичный возврат, 2 раза не вернули ничего, причём один из них попандос на 200 енотов
, 1 раз договорился с продавцом на последующие скидки, - честный оказался).
489 заказов на Али, с полтора десятка диспутов- все в мою пользу. И мобилы брал и планшеты.
У меня для этих целей был китайчег. Я ему заказы переправлял. Преплачивал от 5 до 10 проц за хлопоты. Приходило 100 процентов без проблем.
если бы это была серьезная контора, типа китайского КГБ, флешки были бы исправными и соответствующей емкости. Да и цена не была столь подозрительно низкой.
Конторы любят, чтобы их действия не привлекали внимание. А тут - наоборот. Может, чел магазин (-ны) решил закрыть и, напоследок, выписал себе "золотой парашют".
Есть ещё такое явление как угон учетки самого магазина.
Или набивают рейтинг на продаже какой-то мелочевки, типа брелков, а потом вот так вываливают какую-то подставу и закрывают магазин.
Не по флешкам, но по вирусам.... поставила с год-полтора назад линукс и забыла про это, не понацея конечно, но вулканов и тд давненько не видела, хотя вообще страх потеряла лазия по инету...
Вы меня извините, если я напомню Вам о главном правиле, соблюдение которого практически превращает фрюникс в панацею от вредоносного ПО?
Как показывает практика, тезис не только не вполне очевидный (что само по себе печально), но деятельно отрицаемый многими разработчиками (и это уже… полярная лисичка почти в полный рост).
ЗЫ: Вы не обращали внимания на занимательный факт: на разного рода шняги (типа подмены стартовой страницы) в типа «кросс-платформенном ПО» жалуются почему-то только пользователи самой распространённой ОС (исключений я не встречал)? ☺
Экзешники не запускаются? это да. Соответственно, все что ранее разработано под запуск из под винды не действенно и это чудно. Да, линукс не без глюков, но я все ему прощаю за отсутствие проблем с браузером.
"эта виндоус совсем не виндоус" (с) моя мама о линуксе
Кста, на линуксе подмены страницы, в том же хроме, ни разу не было, только сейчас обратила внимание. (больше всего раздражало (ура, это давно в прошлом) открытие отдельной вкладки "казино Вулкан" (будь оно проклято))
Да ну? ☺
У меня те экзешники, поторые нужно не просто запускаются, но помогают братьям нашим меньшим (которые упорно грызут кактус самой распространённой ОС) их запустить ;)
Но, справедливости ради, по умолчанию фичи нет. И не больно-то она нужна.
Но главное правило, если не предотвращающее, то радикально усложняющее воссоздание инфраструктуры — это принципы компоновки ОС.
В предпочитаемой мной формулировке главное правило гласит: никогда, ни в коем случае ничего не устанавливать мимо системы управления ПО дистрибутива.
Всех соблазняющих сделать это — слать лесом. С предварительным занесением в чёрный список.
ЗЫ: Хром (и даже хромиум) тоже ненужен, но это уже другая история…
Слать лесом, это да.
Хром, ну он мне, по крайней мере, пока не мешает, пусть живет.
Екзешник запустить то можно, если нужно.
Просто некоторые ссылочки, особенно если ищешь что то сныканное (книжки, в последнее время приходится искать..., зачем платить автору, если в инете есть продолжение, но если не нахожу бывает...) запускают какую нибудь ересь, но мне оно по барабану, один фиг не запустится, даже испытываю некое злорадство...
Левые ресурсы без включения жаба-скрипта (ещё одно ненужно) как правило бесполезны.
Сложности с поиском *текстов* книг как правило указывают на использование неправильного маршрута.
Вы извините мне некоторый самопеар? Рекомендую ознакомиться с https://aftershock.news/?q=node/384767
Ну и современное коммерческое одноразовое художественное чтиво не стоит затрачиваемого на него времени.
Так что *жадных* авторов просто в топку.
С другой стороны не всегда корректен и принцип Гарина-Михайловского. То есть по потребности (ощущениям) и возможности автора *годного* худлита можно и вознаградить.
Знаете мораль опыта товарища Еськова (который помимо прочего не ленился подтверждать факт получения денег от читателей, непосредственно автором)?
ЗЫ: Последняя мода — типо книжки в формате exe (не самораспаковывающийся архив).
с последней модой не встречалась и даже не жалею, а тратить некоторое время на чтение? почему бы и нет... не на телек же... Деньги перечисляю именно авторам (стараюсь находить тех, кто еще не продался издатам) (проверено, прямо на карту, с ними же и иногда общаюсь по эл почте или на сайте (обычно это 50-130 р)) да и то, таких пока найдено всего парочка.
Издательствам и прочим посредникам даже 1 р жалко, так как непосредственно до автора и 1 копейки не дойдет. В последние полгода многие сайты, где я находила продолжение пробников книг начали скоренько подчищать (можт и раньше делали, просто не натыкалась), особенно тех авторов, что активно сотрудничают с издательствами.
(Статистики нет, но с каждой книгой подобные авторы "ложаться" под требования основной аудитории, в сюжете начинает отсутствовать продуманность. Бездумный станок, а не автор. *мое личное мнение в результате за наблюдения творчества некоторых авторов, не все такие(надеюсь))
Самое интересное бывает, когда опоздавший читатель ищет актуальные реквизиты автора ☺
Вы совершенно напрасно недооцениваете трудоёмкость подготовки к изданию научной литературы.
Или просто произведений прошлых лет-веков.
Хотя здесь проблема в том, что современные коммерческие издатели баловаться этим не любят.
А где берутся, там лучше бы они этого не делали.
ЗЫ: Согласно личному опыту отмеченная тенденция является следствием перехода к массовой серии и свойственна далеко не только *художественной* литературе.
как раз ценю и уважаю авторов, но не в маршрутке же их уважать? (да, к сожалению, я сейчас пешеход) А что то легкое почитать для общественного транспорта вполне подходит, так как, в основном, не нужно тщательно следить за сюжетом.
За рулём что-то серьёзное тем более не почитаешь.
Из современного, как уже говорилось — коммерческого, худлита замаешься выбирать то, что хотя бы можно читать.
Лично я уже достаточно давно забил на эту лотерею.
Лучше уж науч.поп (научный аналог пояснительной записки из ГОСТа).
Могу порекомендовать например Б.Ф. Поршнева («О начале человеческой истории»).
Написано достаточно популярно и при этом весьма интересно.
За рулем читать? я не убийца и не самоубийца, просто время поездки экономит, можно сесть дома или на работе и вдумчиво что то почитать.
На счет лотереи худлита, скоро тоже перестану, найти что то читабельное становится все сложнее, за рекомендацию спасибо, посмотрю
Что блин нахрен за тред?! О чём вообще статья? Что за "POM" такой у флешки? Зачем так коверкать общепринятые термины? Ещё я очень долго думал, что значит 2Т.... Байты? Тонны? Период?!
Страницы