Этот пост добавлен читателем Naked Science в раздел «Сообщество». Узнайте как это сделать по ссылке.
Вредоносные JPEG-файлы стали инструментом установки трояна
Хакеры используют новую схему кибератаки, нацеленную на Windows-системы. Они обходят защитные механизмы с помощью поддельного JPEG-файла.
Кибератаку назвали Operation SilentCanvas. Жертвы запускают вредоносный PowerShell-скрипт, замаскированный под безобидную JPEG-фотографию. В итоге злоумышленники получают полный контроль над зараженным компьютером, который сложно обнаружить.
В фишинговом письме пользователи получают файл sysupdate.jpeg. Письмо может быть замаскировано под поддельное уведомление об обновлении ПО или обманную ссылку для обмена файлами.
Хотя файл имеет расширение .jpeg, в нем нет каких-либо данных изображения. Внутри находится PowerShell-скрипт. Он создает промежуточную среду и загружает дополнительные вредоносные компоненты с серверов злоумышленников.
Исследователи из Cyfirma проанализировали механизм атаки. После запуска первого файла вредоносный скрипт скачивает троянизированную версию ConnectWise ScreenConnect. Это легальный инструмент удаленного доступа, который часто используется в корпоративных сетях. Эта версия дает злоумышленникам скрытый доступ ко всему устройству. При этом внешне вирус выглядит как доверенное программное обеспечение.
Вредоносная технология позволяет злоумышленникам получить контроль над зараженным компьютером. Хакеры могут следить за экраном и микрофоном, записывать видео и передавать файлы через зашифрованный канал. Одновременно эта схема умеет обходить антивирусы.
Обнаружить вредоносную систему можно по косвенным признакам. Например, пользователя должно насторожить, если в системе появилась программа удаленного доступа, которую он не устанавливал. Еще один подозрительный признак — неожиданный запуск системных процессов csc.exe, cvtres.exe и ComputerDefaults.exe. Рядовому пользователю заметить такие нюансы будет не так просто.
4
Telegram 
Дзен 
VK Предстоящие мероприятия
Отходы виноделия служат полноценной заменой антибиотикам в птицеводстве. Всего полпроцента виноградного жмыха в рационе бройлеров с хроническим воспалением кишечника восстановили рост птиц, подавили патогенные бактерии и улучшили качество мяса. В отличие от традиционных стимуляторов роста, жмых не провоцирует появление супербактерий, предлагая индустрии дешевую и экологичную альтернативу.
Российские антропологи изучили коренной моляр неандертальца из алтайской пещеры, в котором было крупное углубление, выглядящее искусственным. Анализ показал, что около 60 тысяч лет назад в зубе высверлили пораженные ткани заостренным камнем. Находка отодвинула первое известное применение инвазивных стоматологических процедур на 45 тысяч лет в прошлое.
Астрофизики из МФТИ, Института прикладной математики им. М. В. Келдыша РАН и США выяснили, что магнитосфера молодой звезды может полностью изменить направление ее дрейфа. Трехмерные магнитогидродинамические расчеты впервые учли весь комплекс взаимодействий между планетой, диском и звездным магнитным полем в единой самосогласованной симуляции.
Нейробиологи СПбГУ продемонстрировали, что активация рецептора следовых аминов TAAR1 эффективно подавляет агрессивное поведение, вызванное полным отсутствием серотонина в мозге. В дальнейшем этот результат поможет в разработке лекарственных препаратов, направленных на коррекцию патологических форм агрессии, возникающих при посттравматическом стрессовом расстройстве (ПТСР) и шизофрении.
Крупные травоядные утконосые майазавры известны своим развитым социальным поведением. Они жили семьями и строили гнезда для своих детенышей. Даже название вида переводится с греческого языка как «ящер — хорошая мать». Исследование окаменелых зубов майазавров показало, что они выращивали детенышей совсем не так, как это считалось типичным для животных глубокой древности.
Астрономы впервые использовали гравитационные волны, чтобы косвенно оценить параметры одного из ключевых процессов термоядерного горения в массивных светилах. Именно от него зависит, какие звезды взрываются, какие превращаются в черные дыры и как во Вселенной появляются углерод и кислород — элементы, без которых не было бы ни планет, ни жизни.
В последнее время пуски с российских северных космодромов осуществляют без предварительного уведомления, чего не было в прошлом. Вероятно, дело в недавно упомянутых главой «Роскосмоса» атаках на Плесецк во время пуска. Сегодняшний запуск обеспечил вывод на орбиту космических аппаратов военного назначения.
Химические связи в материале, из которого сделана электроника, разрываются не из-за накопительного износа от протекания тока через них, а из-за электронов с конкретной энергией.
Термоядерные электростанции не смогут конкурировать по цене с возобновляемыми источниками энергии из-за медленного удешевления технологии. По расчетам, расходы на каждую новую установку падали максимум на 8% — много раз ниже ранних ожиданий венчурных инвесторов. Это перечеркивает экономический смысл финансовых вливаний, и мир может никогда не увидеть дешевой термоядерной энергии.
[miniorange_social_login]
Подтвердить?
Подтвердить?
Причина отклонения
Подтвердить?
Не получилось опубликовать!
Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.
Понятно
Комментарий на проверке
Что-то в вашем комментарии показалось подозрительным, поэтому перед публикацией он пройдет модерацию.
Понятно
Аккаунт заблокирован!
Из-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.
Понятно
Что-то пошло не так!
Наши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.
ПонятноЛучшие материалы
Войти
Вконтакте
Twitter
Google
Яндекс ID
Авторизуясь, вы даете согласие на обработку персональных данных и подтверждаете ознакомление с Политикой.
Ваша заявка получена
Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.
Понятно
Последние комментарии