Здравствуйте, rumit7, Вы писали:

R>Здравствуйте, CreatorCray, Вы писали:

CC>>Что то мне кажется что авторы трояна щас нифига не рады такому вниманию.

R>они настолько не рады, что обновили программу и обошли блокировку, с помощью которой было остановлено его распространение
Вот содержание статьи полностью не соответствует заголовку. Оказывается их вроде как остановили, но они выпустили новую версию которая обходит эту блокировку. Так что с точностью до наоборот.

Здравствуйте, Gattaka, Вы писали:

G>Здравствуйте, rumit7, Вы писали:

R>>Здравствуйте, CreatorCray, Вы писали:

CC>>>Что то мне кажется что авторы трояна щас нифига не рады такому вниманию.

R>>они настолько не рады, что обновили программу и обошли блокировку, с помощью которой было остановлено его распространение
G>Вот содержание статьи полностью не соответствует заголовку. Оказывается их вроде как остановили, но они выпустили новую версию которая обходит эту блокировку. Так что с точностью до наоборот.

Не вижу не соответствия: один спец по кибербезопасности дизассемблировал код вируса и обратил внимание, что он (вирус) обращается к незарегистрированному домену, и в случае если домен вдруг внезапно отвечал, то заражение не происходило. Он (спец по кибербезопасности) зарегистрировал домен на свое имя и вуаля — вирус перестал распространяться.

Естественно он (спец по кибербезопасности) раструбил об этом везде и создатели вируса оказывается об этом прочли, закоментили эту строчку кода, перекомпилили вирус и продолжили дальше свое черное дело. Название статьи и содержание ровно об этом.

Здравствуйте, CreatorCray, Вы писали:



CC>А вот те, кто краденые exploits в открытый доступ выложил, сделав возможным всяким скрипт киддис на основе разжёваного кода написать этот троян значиццо молодцы?

Да.

Информация должна быть свободной.

Все проблемы от жадности и глупости

Здравствуйте, CreatorCray, Вы писали:

CC>А вот те, кто краденые exploits в открытый доступ выложил, сделав возможным всяким скрипт киддис на основе разжёваного кода написать этот троян значиццо молодцы?

им еще спасибо нужно сказать — они ведь могли выложить exploits еще прошлым летом, когда и выкрали их. вот была бы ржака
а тут они аж целый месяц дали людям обновится (с марта по апрель сего года), про эту уязвимость везде писали (здесь уже целый месяц как минимум говорят). причины у них могли быть и другими, но в целом время у людей было, а тем более у серьезных организаций, которые априори должны заботиться о своей безопасности

Здравствуйте, D.Lans, Вы писали:

DM>>Люди, а кто как думает, какой %% жертв заплатил выкуп?

DL>Думаю около 5%

ну мне тоже кажется что единицы %%, т.е. рез-т сильно больше, чем озвученные 42 (гы) тысячи$.
при 5% 3 ляма, если пострадавших 200к

паршивых три ляма!!! a капитализация одного семантека за день на полярда выросла к моему глубокому удовлетворению. вот как проклятые капиталисты грабят трудовой норот

Здравствуйте, Stanislaw K, Вы писали:

SK>Да.
SK>

Информация должна быть свободной.

Освободи фотографии своих кредиток с обеих сторон, pls

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Освободи фотографии своих кредиток с обеих сторон, pls

эм... чем это может грозить?

Здравствуйте, night beast, Вы писали:
NB>Здравствуйте, kochetkov.vladimir, Вы писали:

KV>>Освободи фотографии своих кредиток с обеих сторон, pls
NB>эм... чем это может грозить?

Сливом средств по самые овердрафты в любом магазине, не поддерживающем 3D-secure.

Здравствуйте, DreamMaker, Вы писали:

DM>Люди, а кто как думает, какой %% жертв заплатил выкуп?

чтото там совсем мало, гдето меньше 20 к$ около 60 человек заплатили читал вчера
но получить и эти деньги они немогут

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>>>Освободи фотографии своих кредиток с обеих сторон, pls
NB>>эм... чем это может грозить?

KV>Сливом средств по самые овердрафты в любом магазине, не поддерживающем 3D-secure.

то есть имея только два фото моей карты ты в любом магазине можешь снять с нее деньги?
где про это можно почитать?

Здравствуйте, pik, Вы писали:

pik>но получить и эти деньги они немогут

А кто им может помешать?

Здравствуйте, night beast, Вы писали:

NB>то есть имея только два фото моей карты ты в любом магазине можешь снять с нее деньги?

Деньги снять вряд ли. А вот купить что-нибудь запросто.

NB>где про это можно почитать?

Это называется "MOTO транзакции":

https://en.wikipedia.org/wiki/Card_not_present_transaction

Здравствуйте, night beast, Вы писали:

KV>>Сливом средств по самые овердрафты в любом магазине, не поддерживающем 3D-secure.

NB>то есть имея только два фото моей карты ты в любом магазине можешь снять с нее деньги?
NB>где про это можно почитать?

(Не снять, но провести оплату. Онлайн магазине не поддерживающем 3D-secure)

Попробуй провести любую оплату онлайн
Номер, имя, срок действия и код с обратной стороны.

Здравствуйте, ShaggyOwl, Вы писали:

NB>>то есть имея только два фото моей карты ты в любом магазине можешь снять с нее деньги?
NB>>где про это можно почитать?

SO>(Не снять, но провести оплату. Онлайн магазине не поддерживающем 3D-secure)

SO>Попробуй провести любую оплату онлайн
SO>Номер, имя, срок действия и код с обратной стороны.

уже почитал.
звиздец какой-то

Здравствуйте, ShaggyOwl, Вы писали:

SO>(Не снять, но провести оплату. Онлайн магазине не поддерживающем 3D-secure)
SO>Попробуй провести любую оплату онлайн
SO>Номер, имя, срок действия и код с обратной стороны.

Даже код с обратной стороны не всегда нужен. ЕМНИП в Amazon достаточно было только лицевой стороны.

Здравствуйте, night beast, Вы писали:

NB>то есть имея только два фото моей карты ты в любом магазине можешь снять с нее деньги?
NB>где про это можно почитать?

Да, только не вообще в любом, а в любом интернет-магазине, который не поддерживает 3D-secure. В Aliexpress, например (можешь сам убедиться). Это как бы настолько общеизвестный факт, что сходу показать, где об этом можно почитать, затрудняюсь :xz Можно начать с википедии:

Если интернет-магазин не поддерживает технологию 3-D Secure (на сайте интернет-магазина не размещены логотипы Verified by Visa и MasterCard® SecureCode™), для осуществления покупки по банковской карте будет необходимо выбрать покупку и оформить платеж, введя реквизиты карты, которые запрашивает интернет-магазин. При этом Ваш платеж не будет защищен технологией.

Ну и погуглить на тему "магазины без 3D-secure".

Здравствуйте, kochetkov.vladimir, Вы писали:

NB>>то есть имея только два фото моей карты ты в любом магазине можешь снять с нее деньги?
NB>>где про это можно почитать?

KV>Да, только не вообще в любом, а в любом интернет-магазине, который не поддерживает 3D-secure. В Aliexpress, например (можешь сам убедиться). Это как бы настолько общеизвестный факт, что сходу показать, где об этом можно почитать, затрудняюсь :xz Можно начать с википедии:

не пользуюсь просто. по возможности сразу обналичиваю

Здравствуйте, rumit7, Вы писали:

r> им еще спасибо нужно сказать — они ведь могли выложить exploits еще прошлым летом, когда и выкрали их. вот была бы ржака
r> а тут они аж целый месяц дали людям обновится (с марта по апрель сего года), про эту уязвимость везде писали (здесь уже целый месяц как минимум говорят).
Интересно, а почему антивирусы ничего не сделали?

Здравствуйте, Evgeny.Panasyuk, Вы писали:

EP>Даже код с обратной стороны не всегда нужен. ЕМНИП в Amazon достаточно было только лицевой стороны.

Но они требуют Billing Address. Billing Address, Карл!

Здравствуйте, night beast, Вы писали:

NB>не пользуюсь просто. по возможности сразу обналичиваю

Этот разговор начинался с кредиток и я сомневаюсь что ты снимаешь нал с кредитки — это было бы очень неразумно. А если это дебетовая карта то VISA, например, имеет продукт под названием Visa Electron. Это карта отличается (по крайней мере в самом начале отличалась) тем что по ней MOTO транзакции не были разрешены. Только снятие в банкомате и оплата в магазине с предъявлением. Если ты держишь дебетовую карту без такого ограничения то ты сам себе Буратино.