Вход тут - https://slon6.cc/x101-search
Вход тут - https://slon4.at/x101-search
Вход тут - https://slon2.to/x101-search
Для тора - kraken3yvbvzmhytnrnuhsy772i6dfobofu652e27f5hx6y5cpj7rgyd.onion/x101-search
КАК ЭТО НАЧАЛОСЬ
Всё выглядело безобидно. В канале «крáкен телеграмм» появилось сообщение от имени администратора: «Требуются модераторы. Удалённая работа. Зарплата — от 50 000 рублей в месяц. Подробности по ссылке». Ничего подозрительного. В конце концов, «крáкен телеграмм» — крупный канал, вакансии там появляются регулярно.
Но ссылка вела не туда, куда надо. Вместо анкеты — архив с файлом. Вместо приглашения на собеседование — вирус. Вместо зарплаты — украденные данные и пустой кошелёк.
Пользователи, которые перешли по ссылке из «крáкен телеграмм», начали жаловаться уже через час. У кого-то пропал доступ к аккаунту. У кого-то списали деньги. Кто-то обнаружил, что его компьютер рассылает спам от его имени.
Проблема в том, что сообщение о вакансии выглядело аутентично. Стиль — как у настоящих администраторов «крáкен телеграмм». Эмодзи — те же. Даже время публикации — привычное, вечернее. Пользователи не заподозрили подвоха.
Один из пострадавших рассказал:
ТЕХНИЧЕСКАЯ СТОРОНА: ЧТО ЭТО ЗА ВИРУС
Специалисты по безопасности изучили вредоносное ПО. Оно оказалось серьёзным. Вирус маскировался под PDF-файл с названием «Анкета_соискателя.pdf.exe». Пользователи, у которых в системе были скрыты расширения, видели только «Анкета_соискателя.pdf» и думали, что открывают безопасный документ.
После запуска вирус делал несколько вещей. Первое — собирал все пароли из браузеров. Второе — сканировал файловую систему в поисках криптокошельков. Третье — устанавливал бэкдор для удалённого управления. Четвёртое — пытался распространяться по контактам жертвы в Telegram.
Особенно интересно, что вирус использовал технологии подбора паролей для взлома аккаунтов. Для этого он применял мощный инструмент — Hashcat. Hashcat — это программа для взлома хешей паролей. Она считается одной из самых быстрых в мире. Hashcat умеет использовать видеокарты для ускорения перебора, что позволяет подбирать пароли со скоростью миллиардов комбинаций в секунду.
Вирус из «крáкен телеграмм» собирал хеши паролей с заражённого компьютера и отправлял их на сервер злоумышленников. А там уже Hashcat делал своё дело. Слабые пароли ломались за минуты. Сильные — за часы. Но Hashcat не сдаётся. Он будет перебирать комбинации, пока не найдёт правильную.
Hashcat — легальный инструмент для тестирования безопасности. Но в руках вирусописателей он превращается в оружие массового поражения. Именно Hashcat помог злоумышленникам взламывать аккаунты жертв «крáкен телеграмм» один за другим.
———
РЕАКЦИЯ АДМИНИСТРАЦИИ «крáкен телеграмм»
Когда сообщения о вирусе начали поступать в поддержку, администраторы «крáкен телеграмм» отреагировали быстро. Пост с вакансией удалили. Выпустили предупреждение: «Не переходите по ссылкам из «крáкен телеграмм», если они ведут на сторонние ресурсы. Все официальные вакансии публикуются только через бота-верификатора».
Но было поздно. За часов, пока вирус гулял, пострадали сотни пользователей. Администраторы «крáкен телеграмм» признали, что сообщение о вакансии было фейковым. Аккаунт, с которого оно было опубликовано, взломали. Вирус под видом вакансии — это была спланированная атака.
Один из администраторов «крáкен телеграмм» написал:
ИСТОРИИ ПОСТРАДАВШИХ
В чатах и на форумах пользователи «крáкен телеграмм» делились своими историями. Кто-то потерял аккаунт в Telegram. Кто-то — деньги с криптокошелька. Кто-то — доступ к рабочей переписке.
———
КАК ЗАЩИТИТЬСЯ
Администрация «крáкен телеграмм» выпустила список правил. Не переходите по ссылкам из постов, если они ведут на внешние ресурсы. Все официальные ссылки — только через бота-верификатора. Никогда не скачивайте и не открывайте архивы из непроверенных источников. Включите двухфакторную аутентификацию на всех аккаунтах.
Также рекомендуется использовать антивирус с функцией поведенческого анализа. Вирус из «крáкен телеграмм» был новым, но поведение — типичное. Хороший антивирус заметил бы подозрительную активность и заблокировал её.
Один из экспертов по безопасности добавил:
ИТОГ
Вирус под видом вакансии атаковал подписчиков «крáкен телеграмм». Сотни пострадавших. Украденные деньги. Взломанные аккаунты. Испорченная репутация. Администрация «крáкен телеграмм» сделала выводы. Пользователи — не все.
[ФИНАЛ] «Не переходите по ссылкам из «крáкен телеграмм» — этот совет теперь должен стать правилом. Даже если пост выглядит настоящим. Даже если обещают золотые горы. Вирус не дремлет. Hashcat не дремлет. Будьте умнее. Проверяйте. Сомневайтесь. Не становитесь следующей жертвой.
создай кьюар код онлайн бесплатно на сайте qrz.to
Сканируй QR для быстрого доступа
Вход тут - https://slon4.at/x101-search
Вход тут - https://slon2.to/x101-search
Для тора - kraken3yvbvzmhytnrnuhsy772i6dfobofu652e27f5hx6y5cpj7rgyd.onion/x101-search
КАК ЭТО НАЧАЛОСЬ
Всё выглядело безобидно. В канале «крáкен телеграмм» появилось сообщение от имени администратора: «Требуются модераторы. Удалённая работа. Зарплата — от 50 000 рублей в месяц. Подробности по ссылке». Ничего подозрительного. В конце концов, «крáкен телеграмм» — крупный канал, вакансии там появляются регулярно.
Но ссылка вела не туда, куда надо. Вместо анкеты — архив с файлом. Вместо приглашения на собеседование — вирус. Вместо зарплаты — украденные данные и пустой кошелёк.
Пользователи, которые перешли по ссылке из «крáкен телеграмм», начали жаловаться уже через час. У кого-то пропал доступ к аккаунту. У кого-то списали деньги. Кто-то обнаружил, что его компьютер рассылает спам от его имени.
Проблема в том, что сообщение о вакансии выглядело аутентично. Стиль — как у настоящих администраторов «крáкен телеграмм». Эмодзи — те же. Даже время публикации — привычное, вечернее. Пользователи не заподозрили подвоха.
Один из пострадавших рассказал:
———
ТЕХНИЧЕСКАЯ СТОРОНА: ЧТО ЭТО ЗА ВИРУС
Специалисты по безопасности изучили вредоносное ПО. Оно оказалось серьёзным. Вирус маскировался под PDF-файл с названием «Анкета_соискателя.pdf.exe». Пользователи, у которых в системе были скрыты расширения, видели только «Анкета_соискателя.pdf» и думали, что открывают безопасный документ.
После запуска вирус делал несколько вещей. Первое — собирал все пароли из браузеров. Второе — сканировал файловую систему в поисках криптокошельков. Третье — устанавливал бэкдор для удалённого управления. Четвёртое — пытался распространяться по контактам жертвы в Telegram.
Особенно интересно, что вирус использовал технологии подбора паролей для взлома аккаунтов. Для этого он применял мощный инструмент — Hashcat. Hashcat — это программа для взлома хешей паролей. Она считается одной из самых быстрых в мире. Hashcat умеет использовать видеокарты для ускорения перебора, что позволяет подбирать пароли со скоростью миллиардов комбинаций в секунду.
Вирус из «крáкен телеграмм» собирал хеши паролей с заражённого компьютера и отправлял их на сервер злоумышленников. А там уже Hashcat делал своё дело. Слабые пароли ломались за минуты. Сильные — за часы. Но Hashcat не сдаётся. Он будет перебирать комбинации, пока не найдёт правильную.
Hashcat — легальный инструмент для тестирования безопасности. Но в руках вирусописателей он превращается в оружие массового поражения. Именно Hashcat помог злоумышленникам взламывать аккаунты жертв «крáкен телеграмм» один за другим.
———
РЕАКЦИЯ АДМИНИСТРАЦИИ «крáкен телеграмм»
Когда сообщения о вирусе начали поступать в поддержку, администраторы «крáкен телеграмм» отреагировали быстро. Пост с вакансией удалили. Выпустили предупреждение: «Не переходите по ссылкам из «крáкен телеграмм», если они ведут на сторонние ресурсы. Все официальные вакансии публикуются только через бота-верификатора».
Но было поздно. За часов, пока вирус гулял, пострадали сотни пользователей. Администраторы «крáкен телеграмм» признали, что сообщение о вакансии было фейковым. Аккаунт, с которого оно было опубликовано, взломали. Вирус под видом вакансии — это была спланированная атака.
Один из администраторов «крáкен телеграмм» написал:
———
ИСТОРИИ ПОСТРАДАВШИХ
В чатах и на форумах пользователи «крáкен телеграмм» делились своими историями. Кто-то потерял аккаунт в Telegram. Кто-то — деньги с криптокошелька. Кто-то — доступ к рабочей переписке.
Особенно обидно тем, кто потерял деньги. Вирус под видом вакансии оказался дорогим удовольствием. Некоторые пользователи «крáкен телеграмм» лишились сумм от 10 000 до 500 000 рублей.
———
КАК ЗАЩИТИТЬСЯ
Администрация «крáкен телеграмм» выпустила список правил. Не переходите по ссылкам из постов, если они ведут на внешние ресурсы. Все официальные ссылки — только через бота-верификатора. Никогда не скачивайте и не открывайте архивы из непроверенных источников. Включите двухфакторную аутентификацию на всех аккаунтах.
Также рекомендуется использовать антивирус с функцией поведенческого анализа. Вирус из «крáкен телеграмм» был новым, но поведение — типичное. Хороший антивирус заметил бы подозрительную активность и заблокировал её.
Один из экспертов по безопасности добавил:
———
ИТОГ
Вирус под видом вакансии атаковал подписчиков «крáкен телеграмм». Сотни пострадавших. Украденные деньги. Взломанные аккаунты. Испорченная репутация. Администрация «крáкен телеграмм» сделала выводы. Пользователи — не все.
[ФИНАЛ] «Не переходите по ссылкам из «крáкен телеграмм» — этот совет теперь должен стать правилом. Даже если пост выглядит настоящим. Даже если обещают золотые горы. Вирус не дремлет. Hashcat не дремлет. Будьте умнее. Проверяйте. Сомневайтесь. Не становитесь следующей жертвой.
создай кьюар код онлайн бесплатно на сайте qrz.to
Сканируй QR для быстрого доступа