ΠΠ»Π°Π΄ΠΈΠΌΠΈΡ ΠΠ°Π»Π°Π½Ρ, ΡΡΠ·Π΄Π°ΡΠ΅Π» Π½Π° Adblock Plus,
ΠΡΠΈΡΠΈΠ½Π°ΡΠ° Π·Π° ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ° Π΅, ΡΠ΅ Π°Π½ΡΠΈΠ²ΠΈΡΡΡΠ½Π°ΡΠ° ΠΏΡΠΎΠ³ΡΠ°ΠΌΠ° Bitdefender ΠΈΠ·Π²ΡΡΡΠ²Π° Π»ΠΎΠΊΠ°Π»Π½ΠΎ ΠΏΡΠΈΡ Π²Π°ΡΠ°Π½Π΅ Π½Π° HTTPS ΡΡΠ°ΡΠΈΠΊ, ΠΊΠ°ΡΠΎ Π·Π°ΠΌΠ΅Π½Ρ ΠΎΡΠΈΠ³ΠΈΠ½Π°Π»Π½ΠΈΡ TLS ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ Π½Π° ΡΠ°ΠΉΡΠ°. Π ΡΠΈΡΡΠ΅ΠΌΠ°ΡΠ° Π½Π° ΠΊΠ»ΠΈΠ΅Π½ΡΠ° Π΅ ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ°Π½ Π΄ΠΎΠΏΡΠ»Π½ΠΈΡΠ΅Π»Π΅Π½ ΠΎΡΠ½ΠΎΠ²Π΅Π½ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ, ΠΊΠΎΠΉΡΠΎ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ²Π° Π΄Π° ΡΠ΅ ΡΠΊΡΠΈΠ΅ ΡΠ°Π±ΠΎΡΠ°ΡΠ° Π½Π° ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Π½Π°ΡΠ° ΡΠΈΡΡΠ΅ΠΌΠ° Π·Π° ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° Π½Π° ΡΡΠ°ΡΠΈΠΊΠ°. ΠΠ½ΡΠΈΠ²ΠΈΡΡΡΡΡ ΡΠ΅ Π²ΠΊΠ»ΠΈΠ½ΡΠ²Π° Π² Π·Π°ΡΠΈΡΠ΅Π½ ΡΡΠ°ΡΠΈΠΊ ΠΈ Π²ΠΌΡΠΊΠ²Π° ΡΠ²ΠΎΠΉ ΡΠΎΠ±ΡΡΠ²Π΅Π½ JavaScript ΠΊΠΎΠ΄ Π² Π½ΡΠΊΠΎΠΈ ΡΡΡΠ°Π½ΠΈΡΠΈ, Π·Π° Π΄Π° ΡΠ΅Π°Π»ΠΈΠ·ΠΈΡΠ° ΡΡΠ½ΠΊΡΠΈΡΡΠ° Π·Π° Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎ ΡΡΡΡΠ΅Π½Π΅, Π° Π² ΡΠ»ΡΡΠ°ΠΉ Π½Π° ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΈ ΡΡΡ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ° Π·Π° Π·Π°ΡΠΈΡΠ΅Π½Π° Π²ΡΡΠ·ΠΊΠ°, Π·Π°ΠΌΠ΅Π½Ρ Π²ΡΡΠ½Π°ΡΠ°ΡΠ° ΡΡΡΠ°Π½ΠΈΡΠ° Π·Π° Π³ΡΠ΅ΡΠΊΠ° ΡΡΡ ΡΠ²ΠΎΡ ΡΠΎΠ±ΡΡΠ²Π΅Π½Π°. Π’ΡΠΉ ΠΊΠ°ΡΠΎ Π½ΠΎΠ²Π°ΡΠ° ΡΡΡΠ°Π½ΠΈΡΠ° Π·Π° Π³ΡΠ΅ΡΠΊΠ° ΡΠ΅ ΠΎΠ±ΡΠ»ΡΠΆΠ²Π° ΠΎΡ ΠΈΠΌΠ΅ΡΠΎ Π½Π° ΠΎΡΠ²ΠΎΡΠ΅Π½ΠΈΡ ΡΡΡΠ²ΡΡ, Π΄ΡΡΠ³ΠΈ ΡΡΡΠ°Π½ΠΈΡΠΈ Π½Π° ΡΠΎΠ·ΠΈ ΡΡΡΠ²ΡΡ ΠΈΠΌΠ°Ρ ΠΏΡΠ»Π΅Π½ Π΄ΠΎΡΡΡΠΏ Π΄ΠΎ ΡΡΠ΄ΡΡΠΆΠ°Π½ΠΈΠ΅ΡΠΎ, Π²ΠΌΡΠΊΠ½Π°ΡΠΎ ΠΎΡ Bitdefender.
ΠΡΠΈ ΠΎΡΠ²Π°ΡΡΠ½Π΅ Π½Π° ΡΠ°ΠΉΡ, ΠΊΠΎΠ½ΡΡΠΎΠ»ΠΈΡΠ°Π½ ΠΎΡ Π°ΡΠ°ΠΊΡΠ²Π°Ρ, ΡΠΎΠ·ΠΈ ΡΠ°ΠΉΡ ΠΌΠΎΠΆΠ΅ Π΄Π° ΠΈΠ·ΠΏΡΠ°ΡΠΈ XMLHttpRequest ΠΈ Π΄Π° ΡΠΈΠΌΡΠ»ΠΈΡΠ° ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΈ Ρ HTTPS ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ°, ΠΊΠΎΠ³Π°ΡΠΎ ΠΎΡΠ³ΠΎΠ²Π°ΡΡ, ΠΊΠΎΠ΅ΡΠΎ ΡΠ΅ Π΄ΠΎΠ²Π΅Π΄Π΅ Π΄ΠΎ Π²ΡΡΡΠ°Π½Π΅ Π½Π° ΡΡΡΠ°Π½ΠΈΡΠ° Π·Π° Π³ΡΠ΅ΡΠΊΠ°, ΠΏΠΎΠ΄ΠΏΡΠ°Π²Π΅Π½Π° ΠΎΡ Bitdefender. Π’ΡΠΉ ΠΊΠ°ΡΠΎ ΡΡΡΠ°Π½ΠΈΡΠ°ΡΠ° Π·Π° Π³ΡΠ΅ΡΠΊΠ° ΡΠ΅ ΠΎΡΠ²Π°ΡΡ Π² ΠΊΠΎΠ½ΡΠ΅ΠΊΡΡΠ° Π½Π° Π΄ΠΎΠΌΠ΅ΠΉΠ½Π° Π½Π° Π°ΡΠ°ΠΊΡΠ²Π°ΡΠΈΡ, ΡΠΎΠΉ ΠΌΠΎΠΆΠ΅ Π΄Π° ΠΏΡΠΎΡΠ΅ΡΠ΅ ΡΡΠ΄ΡΡΠΆΠ°Π½ΠΈΠ΅ΡΠΎ Π½Π° ΡΠ°Π»ΡΠΈΠ²Π°ΡΠ° ΡΡΡΠ°Π½ΠΈΡΠ° Ρ ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΠΈ Π½Π° Bitdefender. Π‘ΡΡΠ°Π½ΠΈΡΠ°ΡΠ°, ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π΅Π½Π° ΠΎΡ Bitdefender, ΡΡΡΠΎ ΡΡΠ΄ΡΡΠΆΠ° ΡΠ΅ΡΠΈΠ΅Π½ ΠΊΠ»ΡΡ, ΠΊΠΎΠΉΡΠΎ Π²ΠΈ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ²Π° Π΄Π° ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°ΡΠ΅ Π²ΡΡΡΠ΅ΡΠ½ΠΈΡ API Π½Π° Bitdefender, Π·Π° Π΄Π° ΡΡΠ°ΡΡΠΈΡΠ°ΡΠ΅ ΠΎΡΠ΄Π΅Π»Π½Π° ΡΠ΅ΡΠΈΡ Π½Π° Π±ΡΠ°ΡΠ·ΡΡΠ° Safepay, ΠΊΠ°ΡΠΎ ΠΏΠΎΡΠΎΡΠΈΡΠ΅ ΠΏΡΠΎΠΈΠ·Π²ΠΎΠ»Π½ΠΈ ΡΠ»Π°Π³ΠΎΠ²Π΅ Π½Π° ΠΊΠΎΠΌΠ°Π½Π΄Π½ΠΈΡ ΡΠ΅Π΄ ΠΈ Π΄Π° ΡΡΠ°ΡΡΠΈΡΠ°ΡΠ΅ Π²ΡΡΠΊΠ°ΠΊΠ²ΠΈ ΡΠΈΡΡΠ΅ΠΌΠ½ΠΈ ΠΊΠΎΠΌΠ°Π½Π΄ΠΈ, ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°ΠΉΠΊΠΈ β--utility-cmd-prefixβ Π·Π½Π°ΠΌΠ΅. ΠΡΠΈΠΌΠ΅Ρ Π·Π° Π΅ΠΊΡΠΏΠ»ΠΎΠΉΡ (param1 ΠΈ param2 ΡΠ° ΡΡΠΎΠΉΠ½ΠΎΡΡΠΈ, ΠΏΠΎΠ»ΡΡΠ΅Π½ΠΈ ΠΎΡ ΡΡΡΠ°Π½ΠΈΡΠ°ΡΠ° Π·Π° Π³ΡΠ΅ΡΠΊΠ°):
var Π·Π°ΡΠ²ΠΊΠ° = Π½ΠΎΠ² XMLHttpRequest();
request.open("POST", Math.random());
request.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
request.setRequestHeader(Β«BDNDSS_B67EA559F21B487F861FDA8A44F01C50Β», param1);
request.setRequestHeader(Β«BDNDCA_BBACF84D61A04F9AA66019A14B035478Β», param2);
request.setRequestHeader(Β«BDNDWB_5056E556833D49C1AF4085CB254FC242Β», Β«obk.runΒ»);
request.setRequestHeader(Β«BDNDOK_4E961A95B7B44CBCA1907D3D3643370DΒ», location.href);
request.send("data:text/html,nida βutility-cmd-prefix=\"cmd.exe /k whoami & echo\"");
ΠΠ° ΠΏΡΠΈΠΏΠΎΠΌΠ½ΠΈΠΌ, ΡΠ΅ ΠΏΡΠΎΡΡΠ²Π°Π½Π΅, ΠΏΡΠΎΠ²Π΅Π΄Π΅Π½ΠΎ ΠΏΡΠ΅Π· 2017Π³
Π‘Π°ΠΌΠΎ 11 ΠΎΡ 26-ΡΠ΅ ΠΏΡΠΎΠ΄ΡΠΊΡΠ° ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²ΠΈΡ
Π° ΡΠ΅ΠΊΡΡΠΈ ΠΏΠ°ΠΊΠ΅ΡΠΈ Π·Π° ΡΠΈΡΡΠΎΠ²Π°Π½Π΅. 5 ΡΠΈΡΡΠ΅ΠΌΠΈ Π½Π΅ ΡΠ° ΠΏΡΠΎΠ²Π΅ΡΠΈΠ»ΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ (Kaspersky Internet Security 16 Mac, NOD32 AV 9, CYBERsitter, Net Nanny 7 Win, Net Nanny 7 Mac). ΠΡΠΎΠ΄ΡΠΊΡΠΈΡΠ΅ Π½Π° Kaspersky Internet Security ΠΈ Total Security Π±ΡΡ
Π° ΠΎΠ±Π΅ΠΊΡ Π½Π° Π°ΡΠ°ΠΊΠ°
ΠΠ·ΡΠΎΡΠ½ΠΈΠΊ: opennet.ru