Интересно - Как киносайты превращают в ловушку для пользователей.

Admin

Администратор

Понедельник в 15:42

Посещение сайта с фильмами может обернуться неожиданной переадресацией на букмекерские или порносайты. За этим стоит масштабная операция, связанная с печально известной группировкой Funnull.

Funnull Technology Inc., зарегистрированная на Филиппинах, давно известна как поставщик инфраструктуры для мошеннических схем. После санкций США компания перезапустилась под новым прикрытием, используя вредоносные модули для перенаправления трафика.

Атака начинается с компрометации управляющего узла GoEdge. Злоумышленники устанавливают загрузчик, который тянет набор вредоносных компонентов, включая модули для Nginx, руткит и бэкдор. Эти инструменты позволяют подменять контент, внедрять вредоносный JavaScript и даже менять адреса криптокошельков. Основная цель кампании – массовая переадресация пользователей на нелегальные сайты. Вредоносные скрипты размещают на доменах, имитирующих популярные библиотеки. По оценкам, в сутки под перенаправление могли попадать более миллиона пользователей в Китае. Инфраструктура злоумышленников мигрировала на новую площадку CDN1.AI, которая служит прикрытием для группировки. Реальный масштаб заражения может быть значительно выше, учитывая динамическое внедрение кода и ограниченную видимость мониторинга.

Интересно Боты выкупают DDR5: как спекулянты и ИИ лишают геймеров апгрейда.	Новости в сети	Вчера в 18:39
Интересно Фишинг нового уровня: как злоумышленники обманывают даже самых осторожных.	Новости в сети	Вчера в 13:08
Интересно Mythic Likho: как хакеры втираются в доверие к российским компаниям.	Новости в сети	Вчера в 12:38
Интересно Шпионаж через корзину: как хакеры из APT37 используют $RECYCLE.BIN для связи с Пхеньяном.	Новости в сети	Вчера в 11:10
Интересно Фишинг через Google: как мошенники используют доверенные сервисы для кражи паролей.	Новости в сети	Воскресенье в 17:40
Интересно Ошибся буквой — потерял данные: как хакеры используют невнимательность программистов.	Новости в сети	Суббота в 19:14
Интересно Как выявить пропагандиста-бота: инструкция от пользователей Threads.	Новости в сети	Суббота в 16:20
Интересно Мы — ошибка выжившего? Почему Вселенная молчит и как избежать катастрофы.	Новости в сети	Суббота в 13:08
Интересно ИИ превращает нас в стереотипы: исследование показало, как чат-боты упрощают идентичность.	Новости в сети	Суббота в 10:07
Интересно Антиутопия Citrini Research: как мрачный сценарий обрушил рынок.	Новости в сети	Четверг в 06:03
Интересно Как первый трансатлантический кабель TAT-8 изменил мир и стал шампунем.	Новости в сети	25.02.2026
Интересно Искал «крота», а вышел на самого себя. Как австралийский айтишник перехитрил ФБР и здравый смысл.	Новости в сети	15.02.2026
Интересно Как захватить 900000 сайтов, не зная ни одного пароля. Пособие для тех, кто забывает обновлять WordPress.	Новости в сети	14.02.2026
Статья Создание крестражей или как дать вторую жизнь файловой безопасности	Анонимность и приватность	12.02.2026
Статья Как взломали 512-разрядный ключ DKIM в облаке менее чем за $8	Анонимность и приватность	12.02.2026
Статья Как получить бесплатный план Cloudflare (и автоматизировать работу с ним)	Полезные статьи	09.02.2026
Интересно 16 ИИ-агентов Claude, две недели и $20 000. Как искусственный интеллект написал компилятор C и собрал ядро Linux.	Новости в сети	09.02.2026
Интересно Seed-фразы, ключи и чужой код. Рассказываем, как хакеры взломали библиотеки dYdX.	Новости в сети	09.02.2026
Интересно Ваш сервер — их прокси. Краткий гид по тому, как не стать частью ботнета TeamPCP.	Новости в сети	08.02.2026
Статья Как найти владельца и админа Telegram канала	OSINT	05.02.2026
Интересно ИИ съел всю память. Qualcomm объясняет, почему ваш новый телефон будет стоить как крыло самолёта.	Новости в сети	05.02.2026
Интересно Купил видеокарту — подарил данные хакерам. Как Canada Computers «защищает» своих клиентов.	Новости в сети	04.02.2026
Статья Как понять что в файле склейка	Вирусология	01.02.2026
Интересно Как взломать взломщика? Достаточно найти в его коде одну «забытую кнопку».	Новости в сети	01.02.2026
Интересно Хакер думал, что украл пароль, а на самом деле – позвонил в полицию. На GitHub учат, как развести взломщика на эмоции (и логи).	Новости в сети	27.01.2026
Интересно Четверть биткоина за «квантовые мозги». Рассказываем, как поднять крипту на знании физики.	Новости в сети	26.01.2026
Интересно Один пакет = полный контроль VMware — дыру не латают 18 месяцев, серверы падают как домино.	Новости в сети	26.01.2026
Статья Как на основе ФИО, даты рождения и района получить номер паспорта и ИНН.	OSINT	25.01.2026
Статья Ядовитые гифки. Как работает уязвимость GIFShell	Уязвимости и взлом	22.01.2026
Статья Пентест. Как получить свои первые root права.	Уязвимости и взлом	21.01.2026
Интересно Ваш компьютер ведет двойную жизнь. Как домашние IP становятся инструментом в руках хакеров.	Новости в сети	21.01.2026
Интересно «Отдай мастер-пароль, или всё удалим!». Как хакеры берут на мушку пользователей LastPass.	Новости в сети	21.01.2026
Интересно Секретные настройки браузера для боссов: как вычистить всё лишнее из Chrome и Firefox без сомнительных форков.	Новости в сети	20.01.2026
Интересно Сначала помогут, потом ограбят. Как хакеры превратили Microsoft Quick Assist в «троянского коня».	Новости в сети	20.01.2026
Интересно Ваш принтер не то, чем кажется. Как хакеры прячут вирусы в установщиках драйверов.	Новости в сети	18.01.2026
Статья Как правильно изучать malware-кодинг под Windows	Вирусология	17.01.2026
Интересно «Пароль01» и дырявый VPN. Как пустить хакеров в сеть, чтобы они сломали вообще всё (пошаговая инструкция).	Новости в сети	12.01.2026
Статья Как "Казаки" паттерны мошенников-"Разбойников" вычисляют, вооружаясь технологиями.	Анонимность и приватность	10.01.2026
Интересно Ваш сервер — их притон: как группа UAT-7290 сдает ваши сервера в аренду своим друзьям. Дорого.	Новости в сети	09.01.2026
Интересно Как стать «богом» в Linux, просто правильно подгадав время. Спойлер: вам понадобится Chronomaly.	Новости в сети	09.01.2026
Статья Как оставаться незаметным в 2025 году – простые правила оперативной безопасности для всех.	Анонимность и приватность	08.01.2026
Статья HTTP Request Smuggling в 2025: Как обходить современные WAF	Уязвимости и взлом	07.01.2026
Статья Криптография в малвари: Как работают вымогатели (Ransomware).	Полезные статьи	07.01.2026
Статья Право на root. Как повышают привилегии в Linux.	Уязвимости и взлом	02.01.2026
Статья Как простой баг повреждения памяти ядра Linux приводит к полной компрометации системы(Часть 2)	Уязвимости и взлом	02.01.2026
Статья Как простой баг повреждения памяти ядра Linux приводит к полной компрометации системы(Часть 1)	Уязвимости и взлом	02.01.2026
Статья Как Mozilla упустила (не)очевидную уязвимость	Уязвимости и взлом	02.01.2026
Статья Почему ваш «Windows» прокси палится как Linux: Глубокий разбор TCP Window Size, о котором молчат.	Анонимность и приватность	31.12.2025
Интересно Старый конь борозды не испортит. Как сертификат десятилетней давности помог хакерам проникнуть в госучреждения Азии.	Новости в сети	30.12.2025
Статья Direct Syscalls vs EDR: Как заставить Windows выполнять ваши команды в обход хуков защитного ПО	Вирусология	29.12.2025

Интересно Как киносайты превращают в ловушку для пользователей.

Admin

Администратор

Название темы