Postagens do Canal PlagueDark

​СЛЕЖКА ЗА ANDROID-УСТРОЙСТВОМ

Android Monitor - программа для слежки за телефоном или планшетом. В функционал входит прослушивание происходящего вокруг смартфона, просмотр контактов, приложений, файлов, звонков, уведомлений. Другими словами всё, что может делать софт для удаленного управления устройством.

Запрещено использовать программное обеспечение для негласного наблюдения

▪️https://anmon.ru/

​​ДЕТАЛЬНЫЙ АНАЛИЗ ФОТО. ОПРЕДЕЛЕНИЕ МОНТАЖА

Сервис Forensically позволяет провести детальный анализ фото с помощью инструментов:

▪️Clone detection - определение следов инструмента клонирование (штамп)
▪️Error Level Analysis - инструмент сравнения оригинального фото со сжатой версией. Хорошо выделяет следы монтажа.
▪️Noise Analysis - инструмент анализа "шумов" на фото. Убирает все фото, кроме самого шума.
▪️Level Sweep - инструмент просмотра гистограммы изображения.
▪️Luminance Gradient - инструмент анализиует яркость изображения и позволяет выявить аномалии.
И другие инструменты по типу метаданных/гео тегов/просмотра "превью".

🔗https://29a.ch/photo-forensics/

​СКРИНИМ СТРАНИЦУ С ПРОКРУТКАМИ

Forensic OSINT Full Page Screen Capture - Расширение для браузера, позволяет скринить страницу с прокруткой. Поддерживает до 200 прокруток на странице.

▪️https://www.forensicosint.com/download

​БАЗА НЕЙРОСЕТЕЙ ДЛЯ ЛЮБОЙ ЗАДАЧИ

Ailibri является базой нейронок для выполнения любой задачи, среди них:
▪️Чат-боты
▪️Генераторы изображений
▪️Переводчики
▪️Редактирование и обработка фото
▪️Text-to-speech
▪️Коллекции промптов и т.д

🔗https://ailibri.com/

​НОВАЯ МОШЕННИЧЕСКАЯ СХЕМА

Мошенники тестируют новую схему с использованием схемы "безопасного счета".

Суть схемы:

В течение нескольких дней жертва получает смс-сообщения от разных банков, что возможно из-за отсутствия капчи (или ее легкий обход) в открытых формах заявок на сайтах банков.
После этого с жертвой связывается якобы представитель ЦБ с сообщением о том, что ее счет подвергается хакерской атаке с целью перевода средств на ВСУ. Этот "представитель" утверждает, что заметил подозрительную активность и советует перевести все деньги на "безопасный счет". Техподдержка банков также не спешит обезопасить клиентов.
Согласно скрипту, они уведомляют, что ничего не могут сделать, так как это активность мошенников, и предлагают обращаться в правоохранительные органы.

Будьте осторожны

​ВОССТАНОВЛЕНИЕ УДАЛЕННЫХ ДАННЫХ С ПК

TestDisk — бесплатная программа для восстановления данных, удаленных при любых обстоятельствах — от вредоносного ПО до критических ошибок системы.

Что может данный софт?

▪️ Исправлять таблицу разделов, восстанавливать удаленные разделы;
▪️ Восстанавливать загрузочный сектор FAT32 из резервной копии;
▪️ Перестраивать (реконструировать) загрузочный сектор FAT12/FAT16/FAT32;
▪️ Исправлять таблицу FAT;
▪️ Перестраивать (реконструировать) загрузочный сектор NTFS;
▪️ Восстанавливать загрузочный сектор NTFS из резервной копии;
▪️ Восстанавливать удаленные файлы на файловых системах FAT, NTFS and ext2;
▪️ Копировать файлы с удалённых FAT, NTFS and ext2/ext3/ext4 разделов.

​О ВНЕДРЕНИИ ВРЕДОНОСНОГО ПО В JPG-КАРТИНКИ. ЧАСТЬ 2.

▪️загрузка JPEG файла, который на самом деле не JPEG

Как пример, вы видите ссылку такого вида: http://www.example.com/example.jpeg, сразу становится понятно — это изображение, НО это не всегда так. Все зависит от MIME-типа,и при загрузке такого изображения вы можете загрузить и скрипт (например Javascript), и на старых, забагованных версиях браузеров вы можете случайно скачать вредоносный код.

Такое может произойти и на новых браузерах, например вы попадете на фишинговый сайт, или просто сайт с форумом, где кто-то решает загрузить на форум фейковый JPEG-файл с XSS. Более подробно о XSS-кейлоггерах можно почитать тут.

▪️загрузка JPEG, который SVG

Иногда, когда вы загружаете медиафайл, и веб-браузер распознает его как другое изображение, он возвращается к формату, который был распознан. Так может произойти и с SVG форматом. И что самое главное - в SVG файлы можно внедрить html и JavaScript (если браузер это поддерживает), Подробнее об этом можно почитать тут.

​О ВНЕДРЕНИИ ВРЕДОНОСНОГО ПО В JPG-КАРТИНКИ. ЧАСТЬ 1.

Каким образом злоумышленники могут внедрить кейлоггер/другое вредоносное ПО в Jpeg-изображение?

▪️Запуск фейового JPEG файла.
Этому методу подвержены не опытные пользователи ПК. Заключается он в том, что пользователь скачивает файл, который выглядит как JPG-изображение, однако таковым не является. Операционные системы зачастую не показывают расширение файла, поэтому юзер может запустить таким образом любой исполняемый файл (.exe, .vbs, .msi, .cmd, .bat, и т.д). Особенно если в системе выключены все средства защиты (типа Windows Defender), система может даже не предупредить вас о том, что вы запускаете исполняемый файл.

▪️Открытие JPEG-файла с внедренным вредоносным кодом.
Медиа файлы могут содержать в себе внедренный вредоносный код, который создан чтобы обмануть некоторые приложения. Если приложение имеет баги, внедренный вредоносный код может эксплуатировать эти баги и заставить запустить уже другой код. И так далее. Пример: Exploit:W32/JPG Vulnerability, Exploit:W32/JPG Vulnerability, MS04-028 exploit

▪️Загрузка JPEG с сервера
Вредоносный код может быть внедрен в JPEG изображение и размещен в сети. Поэтому когда юзер загружает автоматически это изображение, оно может запустить внедренный код, скрытый в нем.
Более подробно об этом тут.

​КРИПТО-КОШЕЛЕК UNSTOPPABLE

Unstoppable — отличная альтернатива всем полюбившемуся Trust Wallet'у. Кошелёк для криптовалюты с полностью открытым кодом.

Из особенностей:

▪️ Некастодиальный кошелёк, ключи от которого доступны только пользователю/
▪️ Полная децентрализация, отсутствие всяких KYC, AML идентификация и так далее. Не нужна учетная запись.
▪️ Ориентировка на анонимность и безопасность личных данных. Никаких сборов личной информации. Это все можно подтвердить следующим пунктом
▪️ Полностью открытый исходный код. Любой может самостоятельно убедиться в честности приложения.
▪️ Мультивалютный кошелёк. Поддержка всех основных криптовалют.
▪️ Кошелёк, ориентированный на DeFi, и имеющий ряд инструментов для работы в этой области;

🔗https://unstoppable.money/

​УНИЧТОЖЕНИЕ ДАННЫХ С МОБИЛЬНОГО ТЕЛЕФОНА

DataWipeScreenLocker - специально разработанное приложение для уничтожения данных в телефоне при экстренной ситуации.

🔗https://m.apkpure.com/ru/data-wipe-screen-locker/com.safetyjabber.datawipe