Скачивание пиратской программы из торрентов привело к заражению более 250 тысяч компьютеров

[ATHMOSPHEROS]

а какую программу-то скачали с торрентов? новость похожа на фэйк честно говоря. Я вот пользуюсь "бесплатным" софтом уже более 10 лет, и ничего плохого с моими компами за это время не произошло. А сэкономленные деньги всегда есть куда потратить

[authoris]

Тоже до конца не понял.
По вот этому тексту вообще создалось впечатление, что заражение происходит не от конкретной программы, а через зараженный торрент-клиент, который что-то докачивает сверху, или внедряет что-то в установщик.

ВПО проникает на компьютер пользователя через торрент-клиент. После скачивания торрента на компьютер жертвы попадает заражённый установщик программы, которую планировал скачать пользователь, а вместе с ним вредоносный компонент, состоящий из множества отдельных программ.

И если это так, то не понятно, почему не проводить установку этих программ еще когда устанавливается зараженный торрент-клиент.

[axe_chita]

По вот этому тексту вообще создалось впечатление, что заражение происходит не от конкретной программы, а через зараженный торрент-клиент, который что-то докачивает сверху, или внедряет что-то в установщик.

Автономные качалки MediaGet (EXE качалка торрента)?

[dartraiden]

Я вот пользуюсь "бесплатным" софтом уже более 10 лет, и ничего плохого с моими компами за это время не произошло.

Это нерепрезентативная выборка.
А у тех, кто скачивал "сборочку от Волшебника" - произошло.

Кто-то сегодня не умер от рака. А кто-то умер. Это не означает, что от рака не умирают вовсе или что все люди непременно умрут от рака.

[askharitonov]

А известно, откуда была скачана сборка? С самого популярного у нас трекера или с другого?

[WQS100]

В оригинальном посте всё довольно подробно описано, и даже есть ссылка на сайт, с которого качали (на момент написания комментария ссылка рабочая).

[Dart55]

По ссылке из новости:

Tenorshare 4uKey

программа позволяет обойти защитный код заблокированного iPhone для восстановления и доступа к данным.

[Barnaby]

Там просто фековая файлопомойка, вместо всех программ качается один файл https://www.virustotal.com/gui/file/a8dbc3aee62133e5735442327351d27a316f5d4bc529973e0120d2e6a500abf7/

И она до сих пор работает :)

[M_AJ]

и ничего плохого с моими компами за это время не произошло

Если постоянно не мониторить и не анализировать трафик, то быть в этом уверенным строго говоря нельзя. Троян или стилер обычно пишут так, чтобы они были незаметными. Можно годами быть нодой ботнета и совершенно не замечать этого.

[WondeRu]

а токен отозвали? Или нет такого механизма у телеграма?

[authoris]

Получив все сообщения из этого бота, они смогли найти первого юзера, который его запустил. Дальнейший поиск и анализ постов этого юзера и связанных с ним аккаунтов в соцсетях и на специализированных форумах позволил также найти его аккаунт в X.

Я не понял, как имея токен бота можно получить все его сообщения? Через саппорт Телеграма? Насколько я помню API Телеграма не дает возможность загрузить все сообщения бота по токену.

[Metotron0]

Всё же, не скачивание привело, а запуск скачанной программы.

[mysherocker]

Касательно "ВПО": напомню, чем "программа" отличается от ПО согласно ГОСТ 19781-90 и ISO/IEC 2382-1:1993 -- прилагаемой документацией. Они распространяли документацию? Если нет, то это "вредоносная программа", а не "ВПО".

[SmirnoffA]

"отправлялась в Telegram-бот, выступавший в роли контрольного сервера". Контрольный сервер, как контрольный выстрел.