GUI ценой приватности: разбор вредоносного форка Zapret 2 GUI
Удобная графическая оболочка для консольной утилиты обернулась шпионским модулем. Создатель популярного форка zapret привнёс в проект не только нарушение MIT-лицензии и продажу подписок на чужой код.
Бинарники скрывают тихий снос защитника Windows через реестр и инъекцию стороннего сертификата для перехвата HTTPS. Пока софт сливает системную телеметрию в приватный Telegram-чат, авторы оправдывают рассинхрон публичных исходников и EXE-файлов наличием «секретов».
Проанализируем весь вектор атаки.
Удобная графическая оболочка для консольной утилиты обернулась шпионским модулем. Создатель популярного форка zapret привнёс в проект не только нарушение MIT-лицензии и продажу подписок на чужой код.
Бинарники скрывают тихий снос защитника Windows через реестр и инъекцию стороннего сертификата для перехвата HTTPS. Пока софт сливает системную телеметрию в приватный Telegram-чат, авторы оправдывают рассинхрон публичных исходников и EXE-файлов наличием «секретов».
Проанализируем весь вектор атаки.
🤡 64
🤬 33
❤ 13
👍 12
🥴 3
❤🔥 2
😱 2
🤣 1
😇 1
18 369 20.6K
Обсуждение 18
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram