​​Будьте осторожны с новыми инструментами: Угрозы вредоносного | Molfar

​​Будьте осторожны с новыми инструментами: Угрозы вредоносного ПО

Мы встречаем много ссылок, которыми OSINT-сообщество делится в Твиттере, сабреддите r/OSINT и на серверах Discord. Например, сайт streamingsearch.xyz выглядит как неплохое решение с различными способами поиска видео. На самом деле за ним скрывается “угонщик” - вредоносное приложение, которое изменяет настройки браузера. Он может поменять домашнюю страницу, добавить в «Избранное» адреса нежелательных сайтов и заменить поисковую систему по умолчанию. “Угонщики” собирают историю просмотра веб-страниц, данные об устройстве (IP-адрес, геолокация, интернет-провайдер) и платежные реквизиты, если вы сохранили их в браузере.

OSINT-аналитик и блогер Sector035 проверил сайт с помощью сканера уязвимостей URLscan.io, и обнаружил файл с уникальным именем - cfgnt.json. Имя файла встречается еще на нескольких сайтах, которые, возможно, следует избегать. Беглый просмотр скриншотов, сделанных URLscan, подтвердил подозрения - сайты имеют одинаковые шаблоны и значки.

Прежде чем использовать новый инструмент, обязательно проведите ресерч. Операторы расширенного поиска помогут найти сайты, на которых упоминается исходный домен, и прочитать отзывы:

site:* streamingsearch.xyz -site:streamingsearch.xyz

Протестируйте новый сервис на виртуальной машине или резервном, чистом ноутбуке. На всякий случай установите антивирусную защиту.

#совет #безопасность