Через скриншот злоумышленники могут подглядеть в macOS


Оглавление (нажмите, чтобы открыть):

Меня взломали: как понять, что за вами следит хакер

С конца апреля неизвестный хакер каждый день проводит онлайн-трансляции взломов. Он удаленно подключается к компьютерам жертв, следит за ними через веб-камеры их же устройств и в прямом эфире взламывает почтовые аккаунты, страницы соцсетей и прочую личную информацию, до которой получается дотянуться. Сетевое издание m24.ru разобралось, почему происходят подобные взломы и как можно защититься от злоумышленников.

В конце апреля на одном из популярных интернет-сообществ появился анонс необычных трансляций – неизвестный подключается к компьютерам ничего не подозревающих людей, следит за ними с помощью их же веб-камер и, в конце концов, захватывает управление. Хакер комментирует происходящее, раскрывает данные почтовых аккаунтов, адреса страниц в соцсетях и логин от аккаунта в Skype. Вслед за этим зрители, а это порядка 500–1000 человек, устраивают настоящую травлю жертвы: заваливают человека звонками, пишут в личные сообщения и на стене персональной страницы «ВКонтакте».

Кроме того, если у человека установлен кошелек Web-money или игровая программа Steam – хакер удаляет купленные игры, а также дает своим зрителям возможность распотрошить их: они переводят средства, забирают серийные ключи, игровые деньги или одежду. Злоумышленник нередко включает непристойные ролики на экранах своих жертв и включает громкую музыку, если у него есть такая возможность. В среднем атака на пользователя длится от 5 до 10 минут, потом либо жертва отключается, либо аудитория теряет интерес, и хакер ищет другой зараженный компьютер.

Стример устраивает травлю своих жертв в соцсетях совместно со зрителями

В своих трансляциях хакер рассказал, что зарабатывает на взломах, а стримы проводит ради развлечения. Однако он ведет сбор пожертвований и обещает за 15 тысяч рублей включить собственную веб-камеру.

Для удаленного подключения к компьютерам жертв стример использует программу подключения LuminosityLink, его жертвы не получают уведомления о том, что к ним кто-то пытается посоединиться – все происходит совершенно незаметно. При этом у большинства людей подвергшихся атаке, установлена утилита для скачивания torrent-файлов MediaGet.

Руководитель отдела тестирования на проникновение компании Positive Technologies Дмитрий Серебрянников рассказал m24.ru, как хакер подключается к компьютерам своих жертв.

«Программа LuminosityLink работает по схеме клиент-сервер. Злоумышленник поставил серверную часть себе на компьютер и распространил клиента по другим пользователям», – сказал он.

Один из тех, кто подвергся атаке хакера рассказал m24.ru, что на его компьютере не был установлен антивирус, также стояла программа MediaGet. Во время атаки стример и его зрители заспамили аккаунт жертвы в «ВКонтакте» и Skype. Однако пользователь достаточно быстро выключил компьютер.

«Для начала я, пользуясь телефоном, закрыл стену и сообщения «ВКонтакте», а дальше, потеряв полный контроль над компьютером, понял, что дело именно в «железе» и выключил компьютер. Далее отформатировал жесткие диски и переустановил операционную систему», – пояснил он.

Злоумышленники могут подключиться к устройству пользователя несколькими способами

Специалист по информационной безопасности департамента информационных технологий Олег Бойко рассказал m24.ru, что зачастую пользователи сами скачивают вредоносную программу на свое устройство.

«Злоумышленники могут подключиться к устройству несколькими способами. Например, пользователь сам скачивает и устанавливает программное обеспечение, выглядящее как легальное, но являющееся вредоносным, либо являющееся легальным, но обладающее дополнительными функционалом, которым может воспользоваться злоумышленник «, – отметил он.

Такое часто случается с пользователями, которые качают Baidu Antivirus – при установке он также ставит множество дополнительного ПО.

Несколько лет назад MediaGet уже участвовал вирусных в скандалах

«В конце 2011 – начале 2012 годов программа была замечена во вредоносной деятельности и официально была внесена в черный список антивирусов. Программу изучили и нашли интересное поведение: если сейчас пакет установки MediaGet проверить с помощью бесплатного анализа подозрительных файлов и ссылок, то результат покажет, что 10 из 55 антивирусных программ указывают на то, что это вредоносное ПО», – продолжил он. Речь идет о том, что MediaGet загружает дополнительное программное обеспечение, на загрузку которого пользователь не давал своего согласия.

Бойко объяснил, что создатели подобных программ зарабатывают на продаже возможности загрузки через свое ПО чужого программного обеспечения – начиная от безобидных тулбаров для браузеров и заканчивая вредоносными кейлоггерами.

Обезопасить от подобного может только внимательность пользователя – необходимо проверять каждый скачанный из интернета файл антивирусом, а также читать условия использования программы. «Дополнительную защиту обеспечивает сочетание инструментов – операционная система со всеми обновлениями, антивирус и межсетевой экран», – продолжил эксперт.

Сегодня не существует устройств без уязвимостей

Что касается мобильных устройств, они также могут быть уязвимы для хакеров. Для любого популярного устройства или ПО существуют уязвимости, будь это Windows, Linux, OS X, Android или iOS. Собеседник m24.ru уверен, что основным гарантом безопасности здесь является использование только официальных магазинов, например Google Play или AppStore.

«При установке необходимо контролировать разрешения, которые запрашивает программа – зачем, к примеру, программе учета выпитой воды доступ к микрофону? Не стоит ходить по ссылкам в письмах, которые пришли от подозрительных адресатов, внимательно серфить в интернете и читать мелкий текст. Не стоит нажимать на ссылки в SMS, которые пишут, что ваша карта заблокирована. Использовать незащищённые беспроводные сети – также небезопасно», – сказал Бойко.

Существуют подписки, работающие через технологию wap-click. Достаточно просто нажать кнопку «Смотреть фильм» на своем смартфоне или планшете и деньги автоматически спишутся со счета мобильного телефона.

Тоже касается и современных смарт-телевизоров, которые также подвергаются взлому. Они работают под управлением ОС на базе Linux или Android, поэтому уязвимости для ТВ нового поколения такие же как и у мобильных устройств. В случае с телевизорами стоит внимательно проверять USB-устройства на компьютере перед подключением.

«Самый простой способ понять, всё ли в порядке с вашим устройством или нет – поставить средство антивирусной защиты, даже функционала бесплатных версий вполне достаточно для проверки устройства», – заключил Олег Бойко.

Обезопасить от взлома может только внимательность пользователя

Эксперт Академии информационных систем Евгений Царев считает, что от взлома и вирусных атак рядовому пользователю достаточно соблюдать компьютерную гигиену на своих устройствах.

«Не стоит посещать подозрительные сайты, скачивать левое программное обеспечение и, обязательно, на устройстве должно присутствовать антивирусное решение», – сказал он.

Существует территориальная специфика угроз

Эксперт отметил, что бесплатное антивирусное ПО сегодня создается для того, чтобы продать платную версию продукта. Соответственно, платная версия – лучше. Он также сказал, что важна актуальность ПО именно для России.

«Существует территориальная специфика угроз, есть вирусы, которые распространяются только в России и странах СНГ. Если используется антивирус, например, китайский – он может такой вредоносный код вообще не увидеть, в то время как по России будет идти настоящая эпидемия. Нужно использовать те антивирусы, которые хорошо локализованы в нашей стране», – продолжил Царев.

«Самыми уязвимыми являются устройства, работающие под Windows – это самая распространенная система и под нее выгодно писать вредоносные программы. Устройства компании Apple – более нишевые, по числу установок на них приходится меньше 10 процентов от общего числа и под них коммерчески не выгодно создавать «вредоносы». Если говорить о мобильной платформе – это, конечно же, Android – ровно по той же самой причине», – продолжил собеседник m24.ru

Он отметил, что компьютерным взломом ради забавы занимаются только подростки, хакеры постарше понимают, что на взломах можно заработать большие деньги.

«Центробанк только за прошлый год потерял порядка миллиарда рублей, в этом году прогнозируют потери в 4 миллиарда. Но стоит помнить, что кроме случаев такого масштабного воровства, злоумышленники могут завладеть и персональными данными рядового пользователя», – предостерегает Царев.

Для того, чтобы не стать жертвой хулиганов или мошенников, не стоит переходить по сторонним ссылкам, например из спам-писем. Как правило, целевые атаки мошенников выявляют клиентов какого-либо банка и от его имени предлагают сменить пароль, перейдя по ссылке. Правда основная часть вредоносного контента находится на порно-сайтах.

Определить, что к устройству подключился кто-то еще достаточно просто. Основной признак – это сторонняя активность. «Если компьютер сам включается и выключается, открываются и закрываются окна, если начали тормозить приложения – все это сигналы того, что компьютер заражен. При выявлении подобной проблемы для большинства пользователей будет достаточно проверить свое антивирусное средство: оно должно быть установлено и обновлено до последней версии. Стоит провести сканирование и если оно ничего не покажет – вероятнее всего никакого заражения нет», – заключил Царев.

Взлом чужих устройств – уголовное преступление

Подключение к чужому компьютеру не законно и попадает под статью № 272 Уголовного кодекса РФ. Однако отсутствие правоприменительной практики в России сводит шансы поимки преступника до минимума. В случае, если речь идет об обыкновенном хулиганстве, полиция даже не станет возбуждать уголовное дело за отсутствием события преступления.

«Если же речь идет о воровстве – необходимо обращаться в полицию, но стоит помнить, что доказать факт преступления и вернуть средства – очень сложно. Если деньги были похищены с банковского счета, в первую очередь необходимо обращаться именно в свой банк. Согласно закону о национальной платежной системе у нас есть всего один рабочий день, чтобы уведомить банк о несанкционированном списании – в этом случае есть потенциальная возможность вернуть похищенные средства», – уверен эксперт.

Евгений Царев сказал m24.ru, что для того, чтобы защитить себя от своего же устройства, возможно, имеет смысл заклеить изолентой глазок камеры на ноутбуке, телевизоре или планшете – только механическое воздействие даст стопроцентную гарантию того, что злоумышленник не сможет следить за вами.

Мастер Йода рекомендует:  Ресурсы для изучения блокчейн-разработки с нуля

Хитрости скриншотов в macOS

Привет, Маководы! Наверняка вам приходилось создать скриншоты в macOS, или, как их еще называют, снимки экрана. Наверняка многим известны стандартные способы создания скриншотов, сторонние программы или какие-то обходные маневры, типа сфотографировать экран на телефон. Сейчас я вам расскажу о некоторых хитростях, которые упростят жизнь и помогут более гибко подойти к созданию и хранению скриншотов в macOS!

Скриншоты в macOS, или как я уже писал выше, снимки экрана можно создавать несколькими способами:

  • стандартные клавиши в macOS;
  • улучшенные скриншоты в macOS Mojave;
  • приложение Яндекс.Диск или DropBox для macOS;
  • программа LightShot или Joxi для Mac (и Windows тоже).


Как видим, способов достаточно много и я не буду останавливаться на сторонних приложениях и сервисах, так как с ними все достаточно просто. Меня интересуют именно родные способы «из коробки», благодаря их универсальности и удобству.

Как создать скриншот в Mac

Самый простой способ это нажать на 3 клавиши и немного повозить мышкой:

  • Cmd+Shift+3 — создается скриншот всего экрана, удобно, если надо показать всё-всё без утайки;
  • Cmd+Shift+4, а затем мышкой выделить нужную область — такой способ позволит выбрать определенную область на экране, не показывая остального содержимого (вероятно секретного);
  • Cmd+Shift+4, а затем нажать на клавишу Пробел (на клавиатуре, конечно же) — в таком режиме можно кликом мыши создать скриншот ПОД курсором. То есть область — окно, поле, выплывающая менюшка, Dock — выбирается автоматически;
  • Если удерживать клавишу Ctrl при использовании предыдущих сочетаний (или при нажатии на клавишу мыши) — скриншот помещается в буфер обмена и не сохраняется в папке для скриншотов.

После того, как клавиши будут нажаты, готовый скриншот в формате PNG появится на рабочем столе под именем вида «Снимок экрана 2020-12-22 в 18.42.42». Далее этот скриншот можно переслать по почте, отправить в мессенджере или просто сохранить у себя на память. Почти любой сервис или сайт спокойно воспримут такой файл для передачи или сохранения. Но надо учитывать, что постоянное создание скриншотов и их складирование на рабочем столе приводит к невероятному захламлению того самого рабочего стола. А что это значит? Это значит что пора переходить к…

Как изменить место сохранения скриншота

И первая хитрость будет заключаться в том, что мы изменим стандартное место для сохранения скриншотов. Для начала надо будет запустить Терминал, и в появившейся строке написать (а можно просто скопипастить):

defaults write com.apple.screencapture location

/Desktop/Screenshots; killall SystemUIServer

И нажать на клавишу Enter. Первая команда изменит настройки сохранения, а вторая (после �� перезапустит графический интерфейс для того, что бы изменения вступили в силу. Учтите, что в примере папка Screenshots на Рабочем столе (Desktop) уже существует! Если ввести адрес не существующей папки, то скриншоты все так же будут падать на рабочий стол…

И еще одна тонкость: после создания папки Screenshots (если её еще не было) новые скриншоты будут падать уже в неё.

Как изменить формат скриншота

Переходим к следующей хитрости при создании снимка экрана — изменение формата файла. То есть по-умолчанию, скриншот сохраняется в формате PNG, но бывают случаи, когда нужно иметь именно Jpeg, GIF, TIFF или PDF. Конвертировать файлы из PNG будет достаточно рутинной работой, а потому лучше сразу сохранять в нужный формат. А для этого, как вы уже догадались, надо вновь вписать в Терминал строчку:

defaults write com.apple.screencapture type -string jpeg; killall SystemUIServer

И тогда скриншоты будут автоматически сохраняться в формате jpeg.

Если надо вернуть обратно формат PNG, то введите команду:

defaults delete com.apple.screencapture type; killall SystemUIServer

Как убрать тень от скриншота

Еще немаловажная деталь, о которой надо сказать — тень у снимка экрана. Часто бывает так, что скриншот должен быть максимально компактным, без лишних границ или теней, как в этой статье. Так вот что бы убрать тени при создании скриншота надо ввести в терминале:

defaults write com.apple.screencapture disable-shadow -bool TRUE

И тем самым мы удаляем тень (видите поле на правой части скриншота?):

Вот именно этим поля и являются тенями и выглядят весьма эффектно в некоторых случаях, а иногда они совершенно неуместны. Итак, как убрать тени мы разобрались, а вот как вернуть все обратно:

defaults write com.apple.screencapture disable-shadow -bool FALSE

Именно эта команда вернет скриншот в состояние «с тенями». Идем дальше!

Изменяем стандартное имя скриншота

Еще одна полезная функция, если вам не нравится длинное имя скриншотов. Вновь призываем на помощь терминал и вводим строку:

defaults write com.apple.screencapture name «img»; killall SystemUIServer

Где вместо «img» надо написать что-то свое (или просто оставить так). Причем кавыки нужны!

А если потребуется вернуть все обратно, то вводим команду:

defaults delete com.apple.screencapture name; killall SystemUIServer

Ну вроде бы все что можно было изменить в терминале мы изменили, теперь перейдем к новой программе Снимок экрана в macOS Mojave!

Скриншоты в macOS Mojave

По идее все, что мы сделали выше относится ко всем macOS, в том числе и к самой новой (и по картинкам вы уже могли заметить это). Но кроме стандартных сочетаний в Mojave появилось еще одно клавиатурное сочетание:

Cmd+Shift+5 — вызывается программа Снимок экрана, которая выглядит вот так:

Если смотреть на иконки по порядку, слева на право, то мы видим:

  • Крестик — закрывает окно Снимка экрана или можно нажить клавишу Esc на клавиатуре;
  • Снимок всего экрана, как и Cmd+Shift+3;
  • Снимок выбранного окна, как и Cmd+Shift+4 и пробел;
  • Снимок выбранной области, как и Cmd+Shift+4 и выделить мышкой;
  • Запись всего экрана — запись видео, то есть захват территории Quick Time плеера;
  • Запись выбранной области — продолжаем отжимать территорию у Quick Time, и уже записываем видео части области;
  • В параметрах можно изменить некоторые настройки, которые мы до этого меняли в Терминале:

Если вы уже используете macOS Mojave, то новый способ создания скриншотов может привнести некоторые удобства, но в целом, это то же самое, что и было до этого. Кстати, есть одна особенность, которая может быть полезной — заведение таймера на 5/10 секунд. Я пару раз воспользовался этой функцией и очень рад, что она есть.

Естественно, что свежесозданный скриншот можно сразу же редактировать, если 2 раза кликнуть мышкой по появившейся миниатюре в правом нижнем углу (как в iOS 12). Очень удобная вещь, если снимок экрана надо сразу же как-то подправить или что-то на нем дорисовать!

А вот если всплывающая миниатюра раздражает, то её можно отключить из всплывающего окна Параметры. Для этого надо убрать галочку «Отображать плавающую миниатюру» и после этого превью скриншота в macOS Mojave показываться не будет.

Вот на этом, пожалуй все, что можно рассказать о скриншотах в macOS. Мы разобрали как создать снимок экрана простейшими способами, при помощи терминала разобрали некоторые хитрости. Если вам понравилась статья или вы знаете еще фишки скриншотов в macOS, пишите в комментариях, а так же делитесь этим материалом в любимых социальных сетях!

Заклеивать или нет камеру ноутбука, чтобы на вас не могли заработать [18+]

Статьи о том, что для защиты от слежки надо заклеивать фронтальную камеру публикуются уже лет 15. Уверена, что вы видели десятки таких текстов. Возможно, их спонсируют производители черной изоленты.


В 2020 году опрос «Лаборатории Касперского» показал, что 23% россиян ведутся на такие статьи и заклеивают камеру на ноутбуке. Скорее всего, эти люди делают не только это, но принимают и другие меры безопасности. Например, они стараются не выходить из дома. Ведь увидеть компьютер с заклеенной камерой в общественном месте — редкая удача.

Но такие люди все же есть. Их окружение недоумевает: «Ты идиот? Кому надо смотреть на твою пропитую рожу?». Увы, но кое-кому все же может быть надо.

Если вы работаете за служебным компьютером, то за вами могут наблюдать сотрудники IT-отдела или начальство. Но защищаться от такой слежки не стоит, иначе о вас могут подумать: «Он что-то скрывает? Надо бы присмотреться к нему».

Сноуден и его единомышленники пропагандируют теорию о том, что популярные операционные системы время от времени делают фотографии пользователя и передают их на свои серверы. Но это часть глобальной системы слежения, от которой сложно спрятаться. Если вы простой порядочный человек, то вам нет нужды от нее защищаться.

Но есть люди, которые целенаправленно устанавливают программы для слежки и извлекают из этого выгоду. О них и поговорим.

RAT-еры

Все фото из галереи выше взяты из старого треда ☆ ShowCase ☆ Girl Slaves On Your RAT на hackforums.net. Хулиганы взломали камеры этих женщин, сделали фотографии и выложили, чтобы похвастаться достижениями перед товарищами. Скорее всего, жертвы никогда не узнают об этом.

RAT (Remote Administration Tools или Remote Access Trojan) — это софт для скрытого от пользователя удаленного управления компьютером. Первая такая программа появилась еще в 1998 году и называлась BackOrifice.

Термин RAT-ер ввели в обиход журналисты BBC несколько лет. Так в СМИ принято называть хулиганов, которые устанавливают RAT на компьютеры «жертв» и собирают на них «компромат». Чаще они делают это просто ради прикола, но некоторые зарабатывают на этом.

На что способен RAT?

В галерее выше скрины программы DarkComet RAT. Это махровая классика жанра, самый известный инструмент для скрытого управления чужим компьютером, появился еще в 2008 году. Его имя иногда даже попадает в новости. Ходят слухи, что именно DarkComet использовался сирийскими властями для слежки за оппозицией.

Таблица в левой части экрана — список пользователей, компьютерами которых можно управлять. Справа список доступных действий для каждого. Как видите, компьютеры полностью в руках мошенников. Можно даже загружать файлы и запускать bat-скрипты. Отдельного внимания заслуживают разделы Spy Functions и Fun Functions.

«Шпионские функции» позволяют наблюдать за «рабом»: записывать звук и видео, делать что-то на рабочем столе (что-то вроде TeamViewer), записывать все нажатия клавиш. А «забавные функции» могут напугать жертву: отключить мышь/клавиатуру, выдвигать дисковод, отправлять сообщений в виде диалоговых окон или чата на экран компьютера. Уточню на всякий случай: когда работает RAT, на Windows огонек возле камеры в большинстве случаев не горит.

Мастер Йода рекомендует:  Уникальность текста зачем нужна и какими программами проверить

Опасно ли это для Mac?

Да. Есть некоторые разновидности RAT работают под MacOS. Вот например, кроссплатформенный Blackhole, который изображен на картинке выше. Стандартных функций у него поменьше, но можно запускать сценарии на Apple Script и Shell-скрипт.

В RAT для Mac разработчики часто не включают функции для записи видео, так как в OS X и MaсOS они не могут бороться с включением огонька, который позволяет пользователю обнаружить работу программы. Даже у совсем нового RAT, который появился конце 2020 года, Backdoor.OSX.Mokes.a есть только функции для записи видео с экрана и звука. К вебкамере у него доступа нет.

Опасно ли это для смартфонов?

Да, для Android. Например, очень часто упоминаемый DroidJack. После установки это программы на смартфон жертвы, злоумышленник получает доступ к ее камере, микрофону, контактам, SMS, звонкам, местоположению, установленным приложениям. Для запуска не требует root-прав.

Как RAT попадает на компьютер жертвы?

Сначала RAT-ер создает файл с расширением exe, так называемый «стаб», в котором прописывает необходимые настройки. После этого ему надо сделать так, чтобы жертва запустила его на своем компьютере.

Первый путь — замаскировать файл под что-то полезное и убедить человека открыть его. Например, упомянутой выше сирийской оппозиции шпионы засылали DarkComet под видом «шифровальщика сообщений для Skype» и убеждали установить его для защиты от правительственной слежки.

RAT-программы распространяются как индивидуально: «парень передает однокласснице ГДЗ по химии в виде exe-файла» или массово: выкладка на торренты или файлобменники под видом полезных программ, спам в соцсетях, почте, форумах. BlackHole, например, распространялся под видом антивируса для Mac.

Второй путь — тупо пристроиться к чужому компьютеру с флешкой, пока его хозяин отошел. Жертвами RAT-еров часто становятся их близкие люди. В Tor сети можно наткнутся на сайты с зазывной надписью на главной «Прямая трансляция с фронтальной камеры моей 13-летней сестры Джози. Заплатите 0.01BTC ($10) и наблюдайте за ней круглосуточно».

Продавцы магазинов бытовой техники могут устанавливать программы для слежки на компьютеры покупателей.

Сложно ли достать RAT?

Саму программу для удаленного доступа скачать проще простого. Ее можно найти в открытом доступе или купить в любом Tor-магазине цифровых товаров. Визуально, четверть вредоносных программ, которые там представлены — различные разновидности RAT.

По одной (комплект: проверенная программа + очень подробная инструкция) они продаются по цене от $0.5 до $2 долларов. Либо можно купить сразу 20-30 разновидностей RAT в виде Hacker Starter Pack за $10-$50, в который будет входить еще куча других программ, средства их распространения, маскировки от антивирусов (криптования) и обучающая литература. Документированные исходные коды RAT могут стоить несколько сотен долларов.

Упомянутый выше DarkComet уходит в прошлое, ведь разработчики закрыли проект еще в 2012 году. Но у него есть сотни аналогов и клонов. По данным исследования портала DarkReading, ТОП-3 RAT в конце 2015 года это — Sakula, KjW0rm и Havex. Но DarkComet пока еще держится на пятом месте в рейтинге.

Как RAT-еры зарабатывают на девочках?

Жертвами RAT’еров в большинстве случаев оказываются девочки 10-18 лет. Ведь за такой жертвой наблюдать интереснее всего. Девушки часто совмещают прием ванны с просмотром кино на ноутбуке, переодеваются несколько раз в день, ходят по дому в полуобнаженном виде, обсуждают с подругами подробности своей интимной жизни.

В 2013 году журналисты из BBC News писали, что доступ к компьютеру женщины стоит $1-$2, а мужчины всего лишь пару центов. Но на продаже доступов много денег не поднять, так как смотреть в камеру за незнакомцами быстро надоедает. А вот на эротическом видео заработать можно.

«Забавные функции» есть в RAT неслучайно. Они помогают психологически надавить на жертву и вынудить делать что-то, что может возбудить зрителей-педофилов. На картинке выше видно пронизанное ужасом и беспомощностью лицо малолетней девочки, которую шантажируют через веб-камеру и заставляют раздеваться.

Подобные видео очень нужны сайтам для педофилов и садистов. В даркнете, ресурсы «для взрослых» с действительно «специфическими» видео, берут несколько сотен долларов за подписку с одного посетителя и у них есть возможность неплохо платить поставщикам контента.

Как RAT-еры зарабатывают на мальчиках?

Нередко целью RAT-еров часто являются владельцы прокаченных аккаунтов в популярных онлайн-играх. Типичная история с форумов:

Иногда таким образом взламывают владельцев посещаемых сайтов, блогов и страниц в соцсетях.

Как понять, что компьютер заражен?

Хулиганам не нужно, чтобы вы догадались о том, что вашим компьютером пользуется кто-то еще. Множество жертв RAT-еров не осознают своей участи. Анализ форумов выявил признаки, которые могут говорить о том, что вы стали «рабом»:

  • Даты последнего открытия файлов не совпадают с моментами, когда вы их открывали. Если у вас есть текстовый файл с паролями на рабочем столе, то обратите на него внимание в первую очередь;
  • Когда вы отходите от компьютера, то после находите курсор не в том месте, где вы его оставили;
  • Окна и вкладки в браузере внезапно открываются/закрываются;
  • Сразу с нескольких ваших аккаунтов в мессенджерах и соцсетях внезапно начал рассылаться спам;
  • Вы недосчитались денег на вашем электронном кошельке.

Что делать?

Камеру надо заклеивать в последнею очередь. Для избежания такой проблемы следует соблюдать всем известные правила безопасности: не скачивать всякую фигню из левых источников, не открывать подозрительные файлы из почты, не поддаваться на уговоры «поставить программу для накрутки лайков VK», не давать никому работать за своим личным компьютером.

Но детям все же стоит заклеивать, пока они не освоят вышеописанные навыки.

Действия в случае заражения — тема отдельной статьи. В первую очередь надо отключить компьютер от интернета (чтобы мошенник ничего не мог с ним сделать), а потом c Google разбирать конкретные решения для вашей платформы.


Что говорит закон?

Человек, который установил на компьютер другого RAT и следит за ним, попадает сразу под три статьи:

1. Статья 272 УК РФ «Неправомерный доступ к компьютерной информации». Штраф, исправительные работы или лишение свободы на срок до 2 лет.

2. Статья 137 УК РФ «Нарушение неприкосновенности частной жизни». Штраф, исправительные работы или лишение свободы до 2 лет.

3. Статья 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ». Штраф, исправительные работы или лишение свободы на срок до 4 лет.

RAT-еры очень тщательно заботятся о своей анонимности и вычислить их часто очень сложно или невозможно. Но бывали случаи, когда жертвам это удавалось. Но это уже другая история.

(4.33 из 5, оценили: 6)

Через скриншот злоумышленники могут подглядеть в macOS

Павел
Украли телефон и каким-то образом отключили функцию найти айфон (пришло уведомление на почту)… Что можно сделать?

Добрый день, Павел.

К сожалению, если устройство уже отключено от Apple ID, ничего не поделаешь. Остается только обезопасить другие iPhone и iPad, чтобы в будущем не столкнуться с такой проблемой.

Отключить устройство от Apple ID возможно, если известен логин и пароль от учетной записи. В качестве логина выступает электронная почта, которой чаще всего и пользуется владелец, а вот пароль не должен быть известен злоумышленникам.

В попытке получить максимальную защиту мы чаще всего придумываем сложный для запоминания код, а потом банально записываем его в заметках на iPhone.

Злоумышленнику достатоно подсмотреть код разблокировки устройства или выхватить устройство пока оно не заблокировано и у него в руках окажется все, что нужно для отключение Apple ID.

Что мы рекомендуем

1. Ни в коем случае не храните пароль на самом iPhone или iPad в открытом виде. Используйте специальные приложения, защищенные паролем или Touch ID.

2. Тренируйте память, пароль любой сложности можно запомнить всего за несколько дней.

Как быстро найти все скриншоты на Mac

По умолчанию все скриншоты, которые вы делаете на своём Mac, сохраняются на рабочем столе. Вы можете поменять папку сохранения на другую, например, на Загрузки.

Скорее всего, вы сортируете сделанные скриншоты по разным папкам. Это помогает навести порядок, но одновременно с этим и затрудняет поиск скриншотов в дальнейшем.

В данной статье мы расскажем вам о нескольких способах быстро найти все свои скриншоты.

Spotlight добавляет на скриншоты специальный тег, и с его помощью их можно легко найти через Finder, Spotlight или Terminal.

Как быстро найти скриншоты через Finder

1) Откройте рабочий стол, а затем выберите Поиск в меню Finder. Или же можно нажать на клавиатуре комбинацию Command ()-F.

2) Откроется окно поиска Finder.

  • Нажмите ЭтотMac рядом с Поиском. Таким образом поиск захватит всё устройство.
  • Введите в окно поиска «kMDItemIsScreenCapture:1». В macOS 8 и новее все скриншоты сохраняются с тегом «kMDItemIsScreenCapture» для удобного поиска.

В окне поиска сразу же появятся все ваши скриншоты, включая те, что хранятся в iCloud.

Чтобы удалить их все, просто нажмите Выбрать все в меню и перетащите файлы в корзину.

Чтобы сузить поиск до конкретного формата, нажмите на меню Изображение и выберите нужный вариант среди JPEG, TIFF, GIF, PNG или BMP. По умолчанию macOS сохраняет скриншоты в формате PNG.

Чтобы увидеть превью скриншотов, переключитесь на “Значки” в меню Вид. Также можно нажимать сочетания Command () —1, Command ()—2, Command ()—3 и Command ()—4 , чтобы переключаться между разными видами просмотра.

Вы также можете сохранить этот поиск для быстрого поиска в боковом меню Finder, нажав Сохранить в правом верхнем углу окна. После нужно будет ввести имя поиска (например, «Скриншоты») и нажать галочку возле Добавить в боковое меню.

Появится папка с результатами данного поиска. Все скриншоты не будут храниться в ней на самом деле, но вы сможете быстро получить к ним доступ, открыв её. Содержимое папки постоянно будет обновляться.

Как найти скриншоты через Spotlight

1) Откройте Spotlight, нажав на иконку в меню. Также можно нажать сочетание Command () – Пробел.

2) Введите это в троку поиска:

После этого появятся все ваши скриншоты. Вы можете перемещаться между ними с помощью клавиш со стрелками.

Вы даже увидите превью прямо в окне Spotlight.

Чтобы увеличить изображение, зажмите клавишу Option () и увеличивайте/уменьшайте его с помощью мышки или тачпада. Чтобы просмотреть расположение файла, нажмите Command (). Чтобы открыть файл, нажмите Enter.

В Spotlight появится только несколько результатов поиска. Чтобы увидеть больше, нажмите Показать все в Finder внизу окна Spotlight.

Если вы хотите отсортировать скриншоты по названию, пропишите его в строке поиска, используя «name:» вот так:

name: 2020-09 kMDItemIsScreenCapture:1

Команда выше покажет все скриншоты, сделанные в сентябре 2020 года.

Мастер Йода рекомендует:  Пишем свою нейросеть пошаговое руководство

Слово «name:» можно даже не добавлять, и команда будет выглядеть так:


Чтобы другие файлы от скриншотов, используйте такую команду:

kind: image kMDItemIsScreenCapture:1

Если вы изменили формат сохранения скриншотов с PNG на JPG или TIFF, пропишите это в команде:

kind: JPG kMDItemIsScreenCapture:1

Результаты поиска можно сортировать и по другим критериям. Например, сделанные до/после определённой даты или между какими-то днями.

Все эти способы работают и со словом «mdfind» в командной строке.

Как найти скриншоты через Terminal

1) Откройте окно Terminal.

2) Введите следующее:

3) Нажмите Enter, чтобы выполнить команду.

Вы увидите названия файлов всех ваших скриншотов.

Для поиска вы можете использовать команды mdlist и mdfind.

Примечание: Знайте, что вышеперечисленными способами не получится найти скриншоты, которые вы сохранили в местах, недоступных для поиска Spotlight.

Вы можете запрещать Spotlight доступ к некоторым папкам в Системные настройки Spotlight → Конфиденциальность.

Оцените статью (Оцените)

Не пропускайте новости Apple – подписывайтесь на наш Telegram-канал, а также на YouTube-канал.

В macOS обнаружен баг, позволяющий похищать данные посредством функции для создания скриншотов

Xakep #246. Учиться, учиться, учиться!

Основатель компании Fastlane Tools Феликс Краузе (Felix Krause) обнаружил, что практически любое приложение в системе (неважно, находится ли оно в песочнице или нет) может шпионить за пользователем, используя для этого легитимную функциональность macOS.

Краузе описал проблему в своем личном блоге и предупредил, что патча для нее пока нет, хотя эксперт уведомил инженеров Apple о своей находке еще в ноябре 2020 года. Теперь специалист решил раскрыть данные публично, а также заполнил соответственный баг-репорт.

Проблема заключается в использовании функции CGWindowListCreateImage, которая часто применяется приложениями для снятия скриншотов или захвата происходящего на экране устройства. Дело в том, что специального разрешения пользователя для этого не требуется, а вредоносное приложение может работать в фоновом режиме или находиться в песочнице, но при этом все равно иметь доступ буквально к каждому пикселю.

Исследователь поясняет, что в сочетании с оптическим распознаванием символов (Optical character recognition, OCR) злоумышленник может «читать» информацию на мониторе своей цели. Так, преступник может успешно перехватить такую информацию, как пароли и различные ключи из парольных менеджеров; получить доступ к конфиденциальным исходным кодам и ключам API; прочитать электронные письма и сообщения, которые просматривает пользователь; узнать, какими веб-сервисами и приложениями пользуется жертва, и так далее.

Краузе предлагает разработчикам Apple возможные варианты решения проблемы. К примеру, можно сделать обязательным запрос разрешения пользователя перед активацией функции CGWindowListCreateImage, а также уведомлять пользователя о том, что приложение делает снимки экрана.

Как быстро найти все скриншоты на Mac

По умолчанию все скриншоты, которые вы делаете на своём Mac, сохраняются на рабочем столе. Вы можете поменять папку сохранения на другую, например, на Загрузки.

Скорее всего, вы сортируете сделанные скриншоты по разным папкам. Это помогает навести порядок, но одновременно с этим и затрудняет поиск скриншотов в дальнейшем.

В данной статье мы расскажем вам о нескольких способах быстро найти все свои скриншоты.

Spotlight добавляет на скриншоты специальный тег, и с его помощью их можно легко найти через Finder, Spotlight или Terminal.

Как быстро найти скриншоты через Finder

1) Откройте рабочий стол, а затем выберите Поиск в меню Finder. Или же можно нажать на клавиатуре комбинацию Command ()-F.

2) Откроется окно поиска Finder.

  • Нажмите ЭтотMac рядом с Поиском. Таким образом поиск захватит всё устройство.
  • Введите в окно поиска «kMDItemIsScreenCapture:1». В macOS 8 и новее все скриншоты сохраняются с тегом «kMDItemIsScreenCapture» для удобного поиска.

В окне поиска сразу же появятся все ваши скриншоты, включая те, что хранятся в iCloud.

Чтобы удалить их все, просто нажмите Выбрать все в меню и перетащите файлы в корзину.

Чтобы сузить поиск до конкретного формата, нажмите на меню Изображение и выберите нужный вариант среди JPEG, TIFF, GIF, PNG или BMP. По умолчанию macOS сохраняет скриншоты в формате PNG.

Чтобы увидеть превью скриншотов, переключитесь на “Значки” в меню Вид. Также можно нажимать сочетания Command () —1, Command ()—2, Command ()—3 и Command ()—4 , чтобы переключаться между разными видами просмотра.

Вы также можете сохранить этот поиск для быстрого поиска в боковом меню Finder, нажав Сохранить в правом верхнем углу окна. После нужно будет ввести имя поиска (например, «Скриншоты») и нажать галочку возле Добавить в боковое меню.

Появится папка с результатами данного поиска. Все скриншоты не будут храниться в ней на самом деле, но вы сможете быстро получить к ним доступ, открыв её. Содержимое папки постоянно будет обновляться.

Как найти скриншоты через Spotlight

1) Откройте Spotlight, нажав на иконку в меню. Также можно нажать сочетание Command () – Пробел.

2) Введите это в троку поиска:

После этого появятся все ваши скриншоты. Вы можете перемещаться между ними с помощью клавиш со стрелками.

Вы даже увидите превью прямо в окне Spotlight.


Чтобы увеличить изображение, зажмите клавишу Option () и увеличивайте/уменьшайте его с помощью мышки или тачпада. Чтобы просмотреть расположение файла, нажмите Command (). Чтобы открыть файл, нажмите Enter.

В Spotlight появится только несколько результатов поиска. Чтобы увидеть больше, нажмите Показать все в Finder внизу окна Spotlight.

Если вы хотите отсортировать скриншоты по названию, пропишите его в строке поиска, используя «name:» вот так:

name: 2020-09 kMDItemIsScreenCapture:1

Команда выше покажет все скриншоты, сделанные в сентябре 2020 года.

Слово «name:» можно даже не добавлять, и команда будет выглядеть так:

Чтобы другие файлы от скриншотов, используйте такую команду:

kind: image kMDItemIsScreenCapture:1

Если вы изменили формат сохранения скриншотов с PNG на JPG или TIFF, пропишите это в команде:

kind: JPG kMDItemIsScreenCapture:1

Результаты поиска можно сортировать и по другим критериям. Например, сделанные до/после определённой даты или между какими-то днями.

Все эти способы работают и со словом «mdfind» в командной строке.

Как найти скриншоты через Terminal

1) Откройте окно Terminal.

2) Введите следующее:

3) Нажмите Enter, чтобы выполнить команду.

Вы увидите названия файлов всех ваших скриншотов.

Для поиска вы можете использовать команды mdlist и mdfind.

Примечание: Знайте, что вышеперечисленными способами не получится найти скриншоты, которые вы сохранили в местах, недоступных для поиска Spotlight.

Вы можете запрещать Spotlight доступ к некоторым папкам в Системные настройки Spotlight → Конфиденциальность.

Оцените статью (Оцените)

Не пропускайте новости Apple – подписывайтесь на наш Telegram-канал, а также на YouTube-канал.

Как узнать, шпионят ли за моим MacBook [закрыто]

Я пытался определить, есть ли на моем Mac OS X 10.9.3 вредоносное ПО, то есть может быть занятие кейлогом или другие формы неразрушающего вторжения.

Учитывая (не технически обоснованное) подозрение, что моя машина была взломана и что эта компрометация, возможно, пережила полную очистку HD и переустановку ОС, мне интересно, какие шаги я мог бы предпринять, чтобы определить, если машина все еще взломана , Я не прошу помочь определить, за мной ли следят, а просто пытаюсь определить, безопасен ли мой ноутбук. Пожалуйста, без комментариев, объясняющих, почему маловероятно что-то происходит. Я спрашиваю о технических шагах, которые я могу предпринять, чтобы повысить уверенность в том, что в настоящее время никто не следит за моим ноутбуком.

Шаги, которые я предпринял до сих пор:

Вручную осмотрел несколько областей моего диска с помощью основных инструментов оболочки. Некоторые файлы были перезаписаны, включая двоичные файлы в определенных каталогах приложений, и мошеннический процесс, который был идентифицирован как шпионское ПО, которое я смог удалить, до , чтобы в конечном итоге очистить жесткий диск и переустановить OS X (через Air другая машина, так как это MacBook).

Установленный Sophos AntiVirus (через много месяцев после переустановки ОС). Сканирование Full HD не обнаружило угроз. Фоновое сканирование еще не предупредило меня ни о чем.

Wireshark обнаружил несколько подозрительных (для меня) сетевых потоков, отправляющих различные количества зашифрованных пакетов через равные промежутки времени на несколько серверов, включая те, у которых нет записи DNS, несколько доменов верхнего уровня * .nl или * .ch, и некоторые из них оказались объяснены. (Процесс с именем SophosWeb отправляет зашифрованные полезные данные каждые несколько секунд, вращая порты в диапазоне 5K, назад и вперед с сервера, зарегистрированного в Google. Итак, звучит правдоподобно . ) Wireshark производит много данных.

Что касается последнего, особенно, когда основной проблемой является слежка за моей деятельностью или данными, я не знаю, как пробираться сквозь шум частого трафика между моим ноутбуком, маршрутизатором Verizon, моим телефоном . Некоторые из это выглядит совершенно кошерно, но есть и такие вещи, как обмен UPnP между моим ноутбуком Apple и маршрутизатором Verizon, которые в лучшем случае сомнительно безопасны, и трудно понять, как их отключить. Если я закрою Chrome, я смогу уменьшить трафик, чтобы вручную исследовать каждый неизвестный сервер, но я не знаю, что искать.

Как отключить раздражающие превью скриншотов в macOS Mojave

Простой совет, который поможет ускорить работу.

Вместе с обновлённым приложением «Снимок экрана» в macOS Mojave появилась функция миниатюр скриншотов, которые отображаются у края экрана. С небольшими превью можно взаимодействовать: сразу же открыть скриншот для редактирования или перетащить в окно любого приложения для дальнейшей работы.

В теории звучит очень удобно, но на деле всё не так круто. Во-первых, далеко не все приложения поддерживают такой импорт. Например, Mail и Pixelmator понимают, что вы хотите сделать, а Chrome и Evernote наотрез отказываются. Во-вторых, эти миниатюры добавляют задержку перед сохранением скриншота: после смахивания превьюшки проходит ещё 1–2 секунды, прежде чем картинка появится на рабочем столе.

Если вы порядком устали от этого, есть простой способ всё исправить.

1. Запустите утилиту скриншотов, нажав Shift + Command + 5, и откройте меню «Параметры».

2. Снимите галочку с пункта «Отображать плавающую миниатюру». Готово!

С этого момент скриншоты просто будут сохраняться на рабочем столе (или в другой заданной папке), как было в macOS High Sierra и более ранних версиях системы.

Через скриншот злоумышленники могут подглядеть в macOS

Спасибо, все получилось

Предлагаю мелкомягким в автомобилях переставить функционал педалей. Слева газ, справа тормоз. И чтобы при повороте руля направо, авто поворачивало налево. Пусть поездят, коли им не нравятся старые умолчания.

Купил телевизор aoc. Miracast первый день работал отлично. Потом перестал. Телефон honor 8x. В чем может быть проблема?

Спасибо на OnePlus после перезагрузки телефона и нового подключения сработало.

Добавить комментарий