esetnod32 Mar 15 2018 at 13:24

Вредоносное ПО для кражи биткоинов распространялось через Download.com

5 min

6.8K

ESET NOD32 corporate blogAntivirus protection*

Comments 23

GennPen Mar 15 2018 at 14:07

Ни один вменяемый человек не пользуется download.com для скачивания приложений.

Заголовок спойлера

FlamyXD Mar 16 2018 at 12:34

А причем тут download.com если разработчики программ сами впихивают в установщики дополнительный софт?

maxzhurkin Mar 17 2018 at 04:18

При том, что они довпихивают сверху

FlamyXD Mar 17 2018 at 16:36

Каким образом? Можно пример?

maxzhurkin Mar 18 2018 at 19:10

К сожалению, гуглить что-то про этот сайт довольно сложно.
Помню была история несколько лет назад, когда, кажется, один из разработчиков размещённого ПО обнаружил, что на сайте не совсем то, что он разместил
www.opennet.ru/opennews/art.shtml?num=32477

FlamyXD Mar 19 2018 at 13:02

Может это исключение? Плюс может кто то их взломал.
По крайней мере это не происходит на постоянной основе, вот что главное.

maxzhurkin Mar 19 2018 at 20:11

Может быть. А может быть, и нет
P.S. А извинился кто? Они сами, или тот, кто взломал?

Rimoz Mar 26 2018 at 11:03

Ни один вменяемый человек не использует один и тот же сайт для скачивания ПО, если ему есть чем заняться и часто это происходит через поиск — вполне можно залететь на download.com.

Ugrum Mar 26 2018 at 15:28

Ни один вменяемый человек не использует один и тот же сайт для скачивания ПО, если ему есть чем заняться и часто это происходит через поиск

Т.е. «человек вменяемый» с вашей точки зрения, пишет в поисковой строке «скачать… бесплатно и без смс» и не глядя жмёт на первую же ссылку в выдаче? Ну в таком случае да, согласен, ему точно всегда есть чем заняться.

Rimoz Mar 26 2018 at 23:02

Не глядя? У него нет антивируса? Антивирусы пропускают, но источник тоже не гарантирует чистоту, там такие же антивирусы. Так что ваш скептицизм абсурден. Лучше уж позаботиться о безопасности и юзать все подряд, используя любые источники, кроме явно вредоносных

Rimoz Mar 26 2018 at 23:07

Не надо играть в паранойу. Сегодня можно обеспечить гибкую ИБ клиента не рассматривая опытность юзера. Можно клацать все подряд, разумно лишь тем не пользоваться, что явно опасное, но вы именно параноите, вы не решаете вопросы ИБ, вы от них убегаете без причины. Интернет себе выключите

dartraiden Mar 15 2018 at 14:29

Лучше всего вообще запретить запуск приложений из %appdata% (не путать с %localappata%).

Ugrum Mar 15 2018 at 14:52

Вредоносное ПО… распространялось через Download.com

Да не, это бред какой-то, не может такого быть…

speshuric Mar 15 2018 at 14:58

Я один, кто не понимает как связаны download.com и download.CNET.com ?

GennPen Mar 15 2018 at 15:01

Связь в том, что download.com перенаправляет на download.cnet.com

Goodkat Mar 16 2018 at 01:11

Ещё не видел, чтобы назвали трояны полезной нагрузкой :)
Или это гуглтранслэйт?

Fragster Mar 16 2018 at 13:51

payload

Goodkat Mar 17 2018 at 12:39

Гуглтранслэйт, понятно

maxzhurkin Mar 19 2018 at 20:25

Ну, как бы, это наиболее адекватный при неизвестном контексте перевод.
Предлагаю изобрести более подходящий перевод исходя из принципа «критикуя предлагай»

Goodkat Mar 19 2018 at 21:20

Троян, вирус, вредоносный код — переводить нужно по смыслу, а не дословно. Да даже транслит тут будет лучше, чем первое попавшееся значение из словаря.
Это как «пользовательский опыт» и «дорожная карта».

scronheim Mar 16 2018 at 07:34

Неужели кто то пользуется этой помойкой и рассадником вирусни?

run4way Mar 25 2018 at 22:07

Почему в вашей рассылке, вы пишите, что это «специалисты ESET встроили вредоносный код для кражи криптовалюты в лицензионное ПО». Это типа кликбейт такой?

Tyrauriel Mar 26 2018 at 11:04

Win32DiskImager — вот и повод для паники, его даже Debian продвигает, для подготовки USB носителей.