На протяжении ролика были моменты, когда я напрочь терял связь с аудиодорожкой и засматривался на картинки

тушение горящего пукана

Блин, точняк

а поскольку биткоин -это деньги, а деньги-это монеты, а монеты-плоские они решили разводить именно на биткоин чтобы было понятно что это месть

Я тоже шел на это вимдело чтобы написать что это какой нибудь из разоблаченных шарлатанов!! И тоже в голове крутилиссь плоскоземельщики!)))

Крипто-земельщики!

Плоскоземельщики у вас(нас) астрономию из школьной программы исключили и своих дисциплин понапихали с младших классов.

Я про этот вредонос ещё в 2018 слышал

Там там даж не сессия. Токена достаточно. А дальше всё достаточно просто, смена устройст авторизации по утере и понеслась.

Как они смогли сменить номер телефона без отправки смс - вот вопрос.

@@ex-format защита не даст использовать токен на другом устройстве без подтверждения входа

​​@@Alex-np7qoпопробовать для эксперимента сиенить на своем аккаунте посмотреть что будет (только свободных симок у меня нет). Но когда менпешь почту на каком-то сервисе подтверждение просят уже с новой. Предполагаю, так и сейчас произошло

@@Alex-np7qo не знаком с этим, так что не могу знать точно, но наверняка есть последовательность действий при утрате номера, когда происходит добавление нового без использования действующего..

Именно!!!

Перехватывают при распаковка.

здесь троян под видом self-exe

Если архив имеет расширение исполняемого файла (самораспаковывающийся, например exe) то в нём можно исполнить что угодно. Поэтому у приличных людей такие архивы считаются дурным тоном. Только zip или 7z.

@@k39kUhmt2 только не у всех включено отображение расширений файлов, а ещё если добавить символ юникода для отображения текста справа на лево (RTLO) то можно заставить проводник показывать после точки произвольный текст вместо реального расширения файла.

Да да, тоже люблю

А я-то всё думаю, что это за канал был с таким же эфиром. Я сначала подумал, что случайно подписался на что-то. Даже не чекнул, что за канал был. Только после взлома этого канала и пояснения в телеге догнал, что это тоже был какой-то взломанный канал. Спасибо, что сказали. Я бы так и не узнал, кто это был.

Очуметь! Сейчас глянул и реально из подписок пропал.

А что там за контент? Не могу найти

@@cannoneerdolas про авиацию

+

Тоже самое, увидел непонятным стрим, чекнул видео, канал незнакомый, почесал репу, отписался. Думал что уже начали принудительно подписывать как то

Я обычно засыпаю дум-сколля Инсту. И иногда в ней случайно к чему-то подписываюсь: что спросонья не сделаешь. А тут смотрю, КоиБейз какой-то. Ну думаю, тоже ткнул во сне куда-то не туда. Просто взял и отписался.

Я так от какого-то отписался, теперь жалею - не помню, какой именно(

@@АлексейГольев-о9щ если тот канал часто смотрели, то он всплывёт в рекомендациях

у меня за последние два года было много разных эмоциональных событий, психика адаптировалась

так ролик-то постфактум записан))) За это время вполне себе можно было выдохнуть, успокоиться, дернуть пивка, и спокойно уже записать материал))))

@@physiovisio Астро чэнел в прошлом году в начале июня таким же +/- образом снесли восстонавливал канал он. Как раз тогда в М101 сверхновая бахнула.

автор сохранил самообладание ещё в 22-м, когда не стал выкладывать синежелтую тряпку в шапке канала, как это сделали многие анасзащовцы.

@@ВиталийШевченко-е5б +1. Автор бы потерял много подписчиков. А так, это, пожалуй, лучший канал о физике, Настолько, что его можно обсуждать вообще на сторонних ресурсах)))) Пару дней назад мы с другим пользователем начали случайное обсуждение канала в комментариях к одной новости на 4PDA))) Я просто выложил собеседнику теории насчет перспективности использования принципа возбуждения нуклонов атомов ядер для перемещения между орбиталями аналогично электронам для запасания колоссального количества энергии, и собеседник ответил, что он узнал, из какого видео я эту информацию подчерпнул, и он тоже смотрит канал Юрия))) Это просто замечательно))))

только он даже не запускал этот файл

Та там вариантов масса. От запуска доп кода из архива, который уже выковыривает сам троян из видео до лютых использования дыр ос через заход на сайт и всё. Прост второй вариант сииииииииильно дороже.

Хмм... Читал у Криса Касперского (царствие ему небесное) про такие ошибки в программах (разных плеерах, редакторах, браузерах), в результате которых происходит выполнение данных (например, из-за переполнения буфера). Благодаря таким дырам вполне можно было запихнуть вирусный код в аудио- или видео-файлы, и при попытке проиграть такой файл, этот код выполнялся. Однако это настолько специфичная и сложная техника взлома, что с трудом верится.

На 10 и 11 уже встроенные песчаные ящики, можно создать на рабочем столе ярлык к файлу настройки с параметрами запуска, например из папки "скачанное".

@@МимоПроходил-о8г _>песчаные ящики_ Просто держу в курсе: есть специальное слово -- "песочница" :)

Для того чтобы запустить троян из видео, должен быть уже скомпрометирован плейер (декодер). А вот в PDF-е может быть скрипт.

если так, в архиве должна быть папка с тем же именем, что и открываемый файл. это легко проверить.

в тот же день

вово

Такая же история! С перепугу отписался! Сначала думал, что меня взломали т.к. знаю точно, что в подписках такого канала не было... Теперь всё стало на свои места))

Самое смешное, что коинбейс сама по себе как биржа и организация в целом - норм Все ради синий галочки и подписи что это коинбейс Т.е. расчет был не на подписчиков а на других зевак

PDF не трогал

​@@physiovisio интересно, архив может с двойным дном.

@@physiovisio хорошо бы эту пакость закинуть на анализ Касперскому или другой лаборатории если осталось. Бой вирусам!

очень странно, или архив не архив, или дыра в архиваторе, или таки трогали. чтобы дать точный ответ хорошо бы увидеть сам файл. и верию winrar или что там у вас

Ну давай прикрепи к pdf. А я открою foxit reader который игнорит всё скрипты или запросит разрешение на выполнение. Притом это в любом случае будет изолировано. Та же ерунда с docx. LiberOffice плевать на эти скрипты. Впрочем и оригинальному офису тоже давно плевать (это очень старая уязвимость, уже неактуально). Там надо спецом разрешить сценарии что бы что то выполнилось.

учитывая что не все вообще знают что такое .scr, наверно неудивительно что кто-нибудь может не заметить что архив на самом деле самораспаковочный

Да. Достаточно распространенный способ. Создается самораспаковывающийся архив, иконку ставят обыкновенного архива (такую, как выглядит архив в проводнике), имя файла делают что-то типа "archive.rar.exe" - т.к. Проводник по-умолчанию скрывает расширения, то пользователь увидит "archive.rar". Кстати, в этот момент уже можно задать себе вопрос, "а почему я вижу расширение .rar" ? Ну а в самом самораспаковывающемся архиве можно прописать целый скрипт что делать с вложенными в него файлами. Если из архива открыть видео, то, скорее всего весь архив был распакован во временную папку, а упомянутый скрипт вполне уже мог в этот момент запустить файл *.scr Я, кстати, незнакомые файлы (вернее, с незнакомых/ненадежных источников) предпочитаю открывать не проводником, а FAR-менеджером. Там могу зайти в любой архив - никакие скрипты и автозапуски не работают, и можно хоть как-то оценить степень опасности...

Спасибо Microsoft, за их заботу о нашей безопасности. Это очень мудро, по умолчанию в проводнике отключить показ расширения файлов. Вот люди и жмут на всякие знакомые иконки безопасных файлов, "которые только с данными", а потом получают всякие сюрпризы. Те, кто отключил youtube, ещё смачно подлили бензинчика, так как огромная арава жаждущих победить DPI кинулась на их PC и телефоны ставить всякую хрень прямо от самих производителей вредоносного ПО напрямую.

@@YuriChernikhov А зачем писать .rar? Можно просто архив.exe, тогда проводник покажет просто "архив". Чрезвычайно вредная функция - сокрытие расширений файлов. А чем FAR поможет? Он разве не делает с exe файлами то же что и проводник - запускает на исполнение? Скрипт распаковки выполняется же самим SFX архивом, а не проводником. Разве что фар расширение на скрывает. Но это и в проводнике настраивается.

@@ThePashka0000 Нет, Проводник, кстати, в режиме таблицы честно напишет тип: "Приложение". И на нижней информационной панельке тоже. А вот если информационная панель отключена, и режим отображения НЕ "Таблица" и НЕ "Содержимое" будет просто значок архива. Добавление .rar.exe - психологическая уловка, дополнительный аргумент не боятся открывать "обыкновенный архив". А в FAR'e в архив (даже в самораспаковывающийся) можно зайти при помощи CTRL+PgDown. И для этого, если мне не изменяет память, никаких дополнительных плагинов не требуется

Такие самораспаковывающиеся архивы имеют другое расширение. И человек явно увидит, что открыл он не архив.

​@@aleks-ivanovдумаю можно настроить значок, расширение и поведение окон так, чтобы визуально не отличить. Так же возможно, что rar тоже может запускать при открытии архива, даже если он не самораспаковывающийся. По крайне мере админы на моей работе говорят, что двойного клика по вложению к письму достаточно для запуска вируса. Окно предпросмотра письма также может сработать запускателем вируса, если предпросмотр настроен за показ архива. Такие дела. За что купил, за то и продаю. Сам не спец в этом.

zero day давно исправили

@@aleks-ivanov _>имеют другое расширение_ Насколько помню, винда по умолчанию расширение не показывает. _>И человек явно увидит_ Человек увидит, что он открыл самораспаковывающийся архив, который честно распаковался. Но легко может не заметить, что после его распаковки запустилось ещё что-то, если оно отработает достаточно быстро и удалит свой исходный файл.

@@user-vapet Неужели есть люди не включающие отображение расширений? Как вообще можно открывать файл, не зная его расширения? Люди со стальными нервами.

Да, это самый обычный экзешник.

Согласен

Этот способ уже не работает

Гугл привязывает куки еще и к IP адресу. Они бы не прокатили с другого адреса.

Как они смогли сменить номер телефона без отправки смс - вот вопрос.

@@Alex-np7qo Скорее всего автор продал канал

ну это хорошо. Значит это общая проблема, а не я тупой)))

@@physiovisioЭтой теме лет 5 как минимум. Есть такой блогир доктор дью, который еще "мастерская питстоп". У него не смогли угнать канал года 4 назад, потому что он раскусил их схему сходу. Он подробно тогда рассказывал как его пытались ломануть по этой самой схеме с подставным рекламодателем и скам ссылкой.

@@physiovisioУ вас какой используется браузер и винда?

@@physiovisio я в первый раз не понял, откуда у меня такой канал в подписках и задал вопрос поддержке ютуба. мне там ответил какой-то их специалист, что канал скорее всего взломан и нужно подать жалобу на канал. так что я думаю, что они достаточно давно знают об этой проблеме. лично мне где-то последние пол года ютуб "настойчиво" путём почты предлагает улучшить защиту моего аккаунта, хотя у меня уже двухфакторная с резервной почтой.

​@@MrGoloderможете дать точное название этого ролика, где говорится про попытку взлома?

Расскажите подробнее?

Прикрутить не значит исполнить.

Скорее исполняемый файл замаскировать под другой тип файла.

@@Dimonshirson не, там сразу несколько скрытых расширений в 1. Я видел как по 3-4 разных типов файлов суют в картинки, текстовые файлы, мультимедиа и т.п. Об этом почему-то почти никто не знает, хотя это делается элементарно.

@@wd1530 про секретные нет, а про метод легко догадаться, если детально изучить принцип устройства расширений у файлов. Гайд писать не буду, кому это нужно, тому и этого описания хватит.

* что не надо

@@Al-qd6vy и это тоже

Как это помогает если по сути все равно происходит разархивация?

О! Я ставлю на то, что вы угадали, - больше всего похоже.