Travis_Macrif Jun 15 2023 at 13:45

Хакеры распространяют на торрентах сборки Windows 10 с вредоносами в разделе EFI

2 min

16K

Information Security * Development for Windows *

+20

Comments 29

dartraiden Jun 15 2023 at 14:10

Ну, это не ново, только раньше авторы говносборок [сливали](https://t.me/winsiders/899507) всякие безобидные сведения с машин жертв, а теперь вот научились монетизировать напрямую, так сказать.

by BoJlIIIebnik

— Скажите, а куда пропала моя крипта?
— Магия! Та-дам и она испарилась!

alex1478 Jun 15 2023 at 14:33

У зверя ещё радмин ставился в автозапуск со стандартным паролем https://habr.com/ru/articles/104995/

khegay Jun 15 2023 at 14:17

Риторический вопрос: зачем нужны сборки, если есть MAS?

UFO landed and left these words here

khegay Jun 15 2023 at 15:45

https://github.com/massgravel/Microsoft-Activation-Scripts

Wesha Jun 15 2023 at 17:39

Хреновина для пиратской активации продуктов Microsoft на guthub, который (теперь) принадлежит Microsoft. Что может пойти не так?

khegay Jun 16 2023 at 06:52

Хреновина для пиратской активации, с открытым кодом, попрошу!

А если серьезно, мелкомягкие давно купили гитхаб, но эту репу никто не трогает - хотя звезд там огого.

Pinkbyte Jun 19 2023 at 04:30

А еще на том же github лежит vlmcsd - open-source KMS-сервер для Windows. Естественно предназначенный только для тестирования, поэтому на любой запрос "можно ли активировать систему?" отвеяает "да"

megaslowpoke Jun 15 2023 at 15:53

UFO landed and left these words here

Didimus Jun 15 2023 at 15:38

А не дело ли это ОС?

Fahrain Jun 15 2023 at 17:43

А как же PuntoSwitcher и разные утилиты для автоматизации?

selivanov_pavel Jun 15 2023 at 21:50

А как вы отличите злонамеренную подмену и добросовестное помещение в буфер обмена своей информации?

SerJook Jun 15 2023 at 14:34

Как говорится, бесплатный сыр только в мышеловке

Carnie Jun 16 2023 at 04:25

Странно это слышать от человека с пингвином на аватарке)

shrapneel Jun 17 2023 at 15:49

Ну его пингвин мог из реестра по мог приехать

alex1478 Jun 15 2023 at 14:45

Довольно забавно, как во всех четырёх раздачах один и тот же пользователь очень навязчиво пытается помочь всем разобраться с ошибками при установке. И так же активно он ведёт себя ещё в нескольких раздачах сборок от конкретных репакеров

ElVibrio Jun 15 2023 at 14:49

да проще просто образ с сайта мелкомягких скачать и всё, чисто, кошерно, православно

Didimus Jun 15 2023 at 15:39

А сборка разве не бесплатная?

php7 Jun 15 2023 at 15:36

Одна из причин, почему у меня лицензионная винда.

XP легко было активировать, а тут не захотел искать незараженный активатор.

Может это MS распространяет такие вещи?

Marwin Jun 15 2023 at 15:48

это ХP-то было легко активировать? Как раз в те времена и был расцвет всех этих активаторов, которые что-то там вырезали, заменяли, отключали защиты ОС и делали прочие непотребства... А вот потом наконец-то пришло kms счастье, когда запустил где угодно, хоть на роутере, kms сервер, и все MS продукты в локалке готовенькие, с нетронутым ни одним битом, полностью оригинальные.

CaptainFlint Jun 15 2023 at 16:38

А в XP просто ставили VL-версию, и никаких KMS, никаких активаторов. Собственно, из-за этого KMS и появился.

lealxe Jun 15 2023 at 15:52

Ну и новость.

Слово "хакеры" для обозначения киберхулиганов или киберпреступников. На айтишном портале. Хакеры - это ведь не Линус Торвальдс, Тео де Раадт, Мэтт Диллон и прочие.

То, что кто-то засунул троян в сборку винды - ну офигеть теперь. В Эстонии убили человека.

Vadiara50 Jun 16 2023 at 08:45

Судя по всему, на основных торрентах меры предприняли, но сколько такой заразы ещё ходит по просторам сети...

Hidden text

Oblomingo Jun 16 2023 at 08:56

Как я понял из статьи вредоноса можно найти только вручную проверив наличие определенных файлов, а антивирус ничего найти не может? То есть если этот же BoJlIIIebnik может заменить названия, положить файлы в другую директорию и залить новую сборку хоть сейчас?
Получается качать Windows с торрентов больше не вариант.

CaptainFlint Jun 16 2023 at 12:40

Получается качать Windows с торрентов больше не вариант.

Почему же, если выложен оригинальный MSDN-образ и это подтверждается хэш-суммами, то какая разница, откуда качать. Хоть с оф. сайта, хоть с торрентов, хоть с файлопомоек.

Wesha Jun 16 2023 at 20:52

Хэш-коллизии? Не слышали!

CaptainFlint Jun 16 2023 at 21:40

MSDN-образы поставляются не только с MD5, но и с SHA1-суммами, которые хоть формально и считаются недостаточно безопасными, создание коллизий на них всё ещё остаётся чрезмерно ресурсозатратным и потому фактически недоступным для практического применения. А уж сделать образ, который будет содержать винду с малварью и одновременно с этим иметь и MD5, и SHA1-суммы, идентичные оригинальному MSDN-образу, и вовсе нереально на текущих мощностях.

Pinkbyte Jun 19 2023 at 04:33

Хэш коллизия на файл илентичного размера и чтоб там при этом не был мусор? Ну давайте посчитаем вероятность...