Заражение одним кликом: WhatsApp* становится каналом массовых атак
Исследователи нашли связь между новым вредоносом Maverick и трояном Coyote: совпадают части кода, способы заражения и инструменты. Атаки идут через ZIP-архивы, рассылаемые в WhatsApp*.
Открытие файла запускает цепочку скриптов, которые подгружают модули и закрепляют вредонос в системе.
Maverick получает доступ к профилю браузера, заходит в WhatsApp* Web без участия пользователя и автоматически рассылает зараженные файлы контактам, имитируя стандартную работу мессенджера. Операторы могут управлять устройством, передавать файлы и обновлять вредонос.
Эксперты считают, что Maverick унаследовал ключевые функции Coyote, но ориентирован на массовое распространение, оставаясь незаметным благодаря использованию системных инструментов и автоматизации браузера.
Прокомментировал председатель комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности Михаил Шурыгин ☝️
#РОЦИТ #WhatsApp*
* Компания-владелец Meta признана экстремистской и запрещена в РФ
🔹 Подписаться на РОЦИТ
Исследователи нашли связь между новым вредоносом Maverick и трояном Coyote: совпадают части кода, способы заражения и инструменты. Атаки идут через ZIP-архивы, рассылаемые в WhatsApp*.
Открытие файла запускает цепочку скриптов, которые подгружают модули и закрепляют вредонос в системе.
Maverick получает доступ к профилю браузера, заходит в WhatsApp* Web без участия пользователя и автоматически рассылает зараженные файлы контактам, имитируя стандартную работу мессенджера. Операторы могут управлять устройством, передавать файлы и обновлять вредонос.
Эксперты считают, что Maverick унаследовал ключевые функции Coyote, но ориентирован на массовое распространение, оставаясь незаметным благодаря использованию системных инструментов и автоматизации браузера.
Прокомментировал председатель комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности Михаил Шурыгин ☝️
#РОЦИТ #WhatsApp*
* Компания-владелец Meta признана экстремистской и запрещена в РФ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😱3
This media is not supported in your browser
VIEW IN TELEGRAM
Участник народного голосования премии «Герои Рунета»
Тренд «Нейропенсионерки» – это популярный феномен в социальных сетях, возникший благодаря использованию возможностей нейросетей для генерации видео. Суть тренда в создании коротких вирусных видеороликов, главными героями которых являются реалистично выглядящие ИИ-пенсионерки.
Отдать свой голос за номинантов можно по ссылке.
#РОЦИТ #ГероиРунета
🔹 Подписаться на РОЦИТ
Тренд «Нейропенсионерки» – это популярный феномен в социальных сетях, возникший благодаря использованию возможностей нейросетей для генерации видео. Суть тренда в создании коротких вирусных видеороликов, главными героями которых являются реалистично выглядящие ИИ-пенсионерки.
Отдать свой голос за номинантов можно по ссылке.
#РОЦИТ #ГероиРунета
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4👏2
Блогеры с миллионной аудиторией все активнее переходят на российские платформы
▫️ На фоне ужесточения рекламы в Instagram* многие переносят контент в отечественные экосистемы. Один из заметных вариантов – LOOKY, где за счет синхронизации авторам удается сохранить часть аудитории.
В LOOKY уже работают serovski (Никита Серов), ya_krivtsova (Евгения Кривцова), leratumanova (Валерия Туманова) и Артемий Лебедев (temalebedev). У большинства блогеров после перехода фиксируется стабильный рост подписчиков.
▫️ Меняется и структура видеопросмотра. По данным Mediascope, в октябре 2025 года среднесуточное время просмотра YouTube в России снизилось до 17 минут, тогда как интерес к отечественным видеосервисам продолжает расти. Аудитория мобильных приложений RUTUBE увеличилась более чем в четыре раза, а среднее время просмотра достигло 87,5 минуты.
▫️ Растут показатели онлайн-кинотеатров и телевидения – впервые за несколько лет перестало снижаться общее время телепросмотра, особенно среди зрителей 4–17 лет. Mediascope также отмечал, что в сентябре национальным мессенджером МАХ пользовались свыше 41 млн россиян – около трети населения страны.
Прокомментировала руководитель ИТ-подразделения Агентства «Полилог», эксперт РОЦИТ, автор телеграм-канала «Богатырева о цифре» — Людмила Богатырева ☝️
* Компания-владелец Meta признана экстремистской и запрещена в РФ
#РОЦИТ #платформы
🔹 Подписаться на РОЦИТ
В LOOKY уже работают serovski (Никита Серов), ya_krivtsova (Евгения Кривцова), leratumanova (Валерия Туманова) и Артемий Лебедев (temalebedev). У большинства блогеров после перехода фиксируется стабильный рост подписчиков.
Прокомментировала руководитель ИТ-подразделения Агентства «Полилог», эксперт РОЦИТ, автор телеграм-канала «Богатырева о цифре» — Людмила Богатырева ☝️
* Компания-владелец Meta признана экстремистской и запрещена в РФ
#РОЦИТ #платформы
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
RuStore 2025: лидеры отечественного геймдева
Премия RuStore показала, что отечественные мобильные игры уверенно занимают свою нишу, конкурируя с проектами из Китая и Южной Кореи.
Эксперт РОЦИТ Антон Белый рассказал о победителях и назвал ключевые тренды российского игрового рынка ☝️
#РОЦИТ #геймдев #RuStore
🔹 Подписаться на РОЦИТ
Премия RuStore показала, что отечественные мобильные игры уверенно занимают свою нишу, конкурируя с проектами из Китая и Южной Кореи.
Эксперт РОЦИТ Антон Белый рассказал о победителях и назвал ключевые тренды российского игрового рынка ☝️
#РОЦИТ #геймдев #RuStore
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4👏3
Google расширяет возможности автозаполнения в Chrome: браузер научился сохранять данные паспортов, водительских удостоверений и идентификаторы транспортных средств
Компания объясняет, что это нужно для быстрого заполнения онлайн-форм, но эксперты по кибербезопасности предупреждают о рисках – концентрирование такой чувствительной информации в одном месте может быть опасным.
По словам Google, новые данные работают в рамках уже существующей системы автозаполнения, которая хранит пароли, адреса и платежные реквизиты. При этом данные сохраняются только с согласия пользователя, шифруются и становятся доступными лишь после подтверждения, а контроль над информацией полностью остается у владельца аккаунта.
Эксперты отмечают: расширение списка поддерживаемых документов повышает ценность аккаунта для злоумышленников.
Паспортные и водительские данные раскрывают гораздо больше личной информации, а единый аккаунт Google часто используется для входа в сторонние сервисы, что увеличивает возможный ущерб при компрометации.
Комментирует эксперт РОЦИТ Никита Куликов ☝️
#РОЦИТ #Google #кибербезопасность
🔹 Подписаться на РОЦИТ
Компания объясняет, что это нужно для быстрого заполнения онлайн-форм, но эксперты по кибербезопасности предупреждают о рисках – концентрирование такой чувствительной информации в одном месте может быть опасным.
По словам Google, новые данные работают в рамках уже существующей системы автозаполнения, которая хранит пароли, адреса и платежные реквизиты. При этом данные сохраняются только с согласия пользователя, шифруются и становятся доступными лишь после подтверждения, а контроль над информацией полностью остается у владельца аккаунта.
Эксперты отмечают: расширение списка поддерживаемых документов повышает ценность аккаунта для злоумышленников.
Паспортные и водительские данные раскрывают гораздо больше личной информации, а единый аккаунт Google часто используется для входа в сторонние сервисы, что увеличивает возможный ущерб при компрометации.
Комментирует эксперт РОЦИТ Никита Куликов ☝️
#РОЦИТ #Google #кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥4
This media is not supported in your browser
VIEW IN TELEGRAM
Участник народного голосования премии «Герои Рунета»
«К.О.Н.Т.У.Р.» – художественный хоррор-проект, основан на вымышленной организации, контролирующей аномальные заражённые объекты с опасными эффектами.
Отдать свой голос за номинантов можно по ссылке.
#РОЦИТ #ГероиРунета
🔹 Подписаться на РОЦИТ
«К.О.Н.Т.У.Р.» – художественный хоррор-проект, основан на вымышленной организации, контролирующей аномальные заражённые объекты с опасными эффектами.
Отдать свой голос за номинантов можно по ссылке.
#РОЦИТ #ГероиРунета
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4👎3
Самые важные посты из Telegram-каналов экспертов РОЦИТ на этой неделе
▪️ Андрей Быстрицкий @abystritskiy
Потребление YouTube упало на 67% по сравнению с прошлым годом. Такое существенное сокращение, конечно же, связано не только и не сколько с «замедлением» работы сервиса. Важнее то, что RuTube и ВКонтакте оказались способными к быстрому развитию и гибкому реагированию на запросы потребителей.
▪️ Антон Горелкин @webstrangler
В недрах Минтранса созрела идея использовать Единую биометрическую систему, чтобы автоматически выписывать штрафы. Как автор закона о ЕБС считаю такое предложение противоречащим его концепции. Базовый принцип нашего закона – добровольность. Каждому российскому гражданину гарантируется, что биометрия не будет использоваться без его ведома.
▪️ Сергей Плуготаренко @plugonews
Сбер на примере робота «Грина» (именно так по корпоративно-цветному его назвали в компании) показал нам новые возможности робототехники. Пока мы увидели базовые функции, но это уже серьезный технологический анонс и заявка. Сфера человекоподобной робототехники на мировом рынке развивается мега-стремительно и круто, что Россия здесь движется в общем потоке.
▪️ Людмила Богатырева @government_IT
Банки перестают развиваться в отсутствии нормальной конкуренции. Оттуда же все эти мемы про знаменитые категории кэшбека на авиационное топливо, корм для динозавров и прочее. Пока банки борются за наш рубль, они готовы давать нам максимально выгодные предложения. А страдают ли от этого финансовые организации с триллионными оборотами — нас касаться не должно.
▪️ Илья Гогуа @gogualive
Знаете, что самое странное в наградах? Они приходят не тогда, когда ты их ждёшь. Они приходят, когда ты думаешь не о победе, а просто делаешь свою работу.
▪️ Олег Капранов @toxic_digital
Тем временем в Госдуме предложили отрегулировать дикпики. Когда появляются такие новости, я просто иду, убеждаюсь, что это не члены профильного комитета, радуюсь этому обстоятельству, и продолжаю заниматься своими делами. Ну и давайте уже научимся видеть разницу между «предложили» и «внесли законопроект».
▪️ Георгий Лобушкин @lobushkin
Потерю внимания уже можно назвать современной чумой: люди по всему миру разучились сосредотачиваться из-за социальных сетей. Не можете прочитать книгу? Посмотреть фильм без смартфона? Значит, вы в группе риска. К слову, в ней находится всё человечество. Мы теряем возможность созидать мир вокруг нас и размышлять, заменяя это на мгновенное счастье.
▪️ Алексей Парфун @ParfunA
Telegram предстоит пройти тот же путь, что и весь крипторынок, то есть создать безопасную среду для вторичного оборота цифровых активов. Иначе репутационные потери могут превысить любую сиюминутную прибыль. А там и юрисдикции, в которых у Павла Дурова есть гражданство, тоже подтянутся с вопросами.
▪️ Павел Пряников @tolk_tolk
Цикл НТП сейчас информационный. И любые запреты-ограничения в интернете – это аналог, как запретить-ограничить паровую машину в соответствующий цикл НТП, двигатель внутреннего сгорания – в цикл НТП нефтяной. Т.е. добровольно обрубить прогресс в стране. Однажды Россия была близка к такому – при царе Николае Палкине, когда хотели запретить строительство железных дорог и закрыть все университеты.
▪️ Павел Фролов @technosceptic
Давно подмечено, что военные и силовики стран НАТО резко умнеют, как только выходят в отставку. Генерал Флинн пишет о важном и опасном следствии применения ИИ в ядерной сфере. Риски возрастают, но почему-то серьёзных подвижек в части глобального управления этими рисками не наблюдается. России важно продолжать держать голову в холоде и быть готовой к глобальной разрядке.
▪️ Михаил Шурыгин @shuryginit
Резидент Сколково Neiry показал в Москве первых голубей-нейродронов PJN-1. Это реальные птицы с нейрочипом, которыми можно управлять как дроном. Пока у нас обсуждают прототип и его возможную пользу, западные таблоиды устроили шоу. Британские издания окрестили PJN-1 «живыми разведдронами» и «армией шпионских голубей». Животные, чипы и Россия — идеальная питательная среда для медиадрамы.
🔹 Каналы экспертов РОЦИТ
Потребление YouTube упало на 67% по сравнению с прошлым годом. Такое существенное сокращение, конечно же, связано не только и не сколько с «замедлением» работы сервиса. Важнее то, что RuTube и ВКонтакте оказались способными к быстрому развитию и гибкому реагированию на запросы потребителей.
В недрах Минтранса созрела идея использовать Единую биометрическую систему, чтобы автоматически выписывать штрафы. Как автор закона о ЕБС считаю такое предложение противоречащим его концепции. Базовый принцип нашего закона – добровольность. Каждому российскому гражданину гарантируется, что биометрия не будет использоваться без его ведома.
Сбер на примере робота «Грина» (именно так по корпоративно-цветному его назвали в компании) показал нам новые возможности робототехники. Пока мы увидели базовые функции, но это уже серьезный технологический анонс и заявка. Сфера человекоподобной робототехники на мировом рынке развивается мега-стремительно и круто, что Россия здесь движется в общем потоке.
Банки перестают развиваться в отсутствии нормальной конкуренции. Оттуда же все эти мемы про знаменитые категории кэшбека на авиационное топливо, корм для динозавров и прочее. Пока банки борются за наш рубль, они готовы давать нам максимально выгодные предложения. А страдают ли от этого финансовые организации с триллионными оборотами — нас касаться не должно.
Знаете, что самое странное в наградах? Они приходят не тогда, когда ты их ждёшь. Они приходят, когда ты думаешь не о победе, а просто делаешь свою работу.
Тем временем в Госдуме предложили отрегулировать дикпики. Когда появляются такие новости, я просто иду, убеждаюсь, что это не члены профильного комитета, радуюсь этому обстоятельству, и продолжаю заниматься своими делами. Ну и давайте уже научимся видеть разницу между «предложили» и «внесли законопроект».
Потерю внимания уже можно назвать современной чумой: люди по всему миру разучились сосредотачиваться из-за социальных сетей. Не можете прочитать книгу? Посмотреть фильм без смартфона? Значит, вы в группе риска. К слову, в ней находится всё человечество. Мы теряем возможность созидать мир вокруг нас и размышлять, заменяя это на мгновенное счастье.
Telegram предстоит пройти тот же путь, что и весь крипторынок, то есть создать безопасную среду для вторичного оборота цифровых активов. Иначе репутационные потери могут превысить любую сиюминутную прибыль. А там и юрисдикции, в которых у Павла Дурова есть гражданство, тоже подтянутся с вопросами.
Цикл НТП сейчас информационный. И любые запреты-ограничения в интернете – это аналог, как запретить-ограничить паровую машину в соответствующий цикл НТП, двигатель внутреннего сгорания – в цикл НТП нефтяной. Т.е. добровольно обрубить прогресс в стране. Однажды Россия была близка к такому – при царе Николае Палкине, когда хотели запретить строительство железных дорог и закрыть все университеты.
Давно подмечено, что военные и силовики стран НАТО резко умнеют, как только выходят в отставку. Генерал Флинн пишет о важном и опасном следствии применения ИИ в ядерной сфере. Риски возрастают, но почему-то серьёзных подвижек в части глобального управления этими рисками не наблюдается. России важно продолжать держать голову в холоде и быть готовой к глобальной разрядке.
Резидент Сколково Neiry показал в Москве первых голубей-нейродронов PJN-1. Это реальные птицы с нейрочипом, которыми можно управлять как дроном. Пока у нас обсуждают прототип и его возможную пользу, западные таблоиды устроили шоу. Британские издания окрестили PJN-1 «живыми разведдронами» и «армией шпионских голубей». Животные, чипы и Россия — идеальная питательная среда для медиадрамы.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5
Кибербезопасность на передовой: РОЦИТ объявил шорт-лист спецноминации «Героев Рунета-2025»
От внутренних Red Team-подразделений до международных инициатив и всплеска шифровальщиков – 2025 год стал одним из самых насыщенных для отрасли кибербезопасности. В специальную номинацию премии вошли шесть ключевых событий, отражающих главные тенденции года и формирующих повестку будущего.
Подробнее – на карточках ☝️
#РОЦИТ #ГероиРунета
🔹 Подписаться на РОЦИТ
От внутренних Red Team-подразделений до международных инициатив и всплеска шифровальщиков – 2025 год стал одним из самых насыщенных для отрасли кибербезопасности. В специальную номинацию премии вошли шесть ключевых событий, отражающих главные тенденции года и формирующих повестку будущего.
Подробнее – на карточках ☝️
#РОЦИТ #ГероиРунета
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍5