Атака на ресурс Сrunchyroll

В закладки

Несколько часов назад, сайт американского поставщика азиатской культуры в массы, был атакован зловредом. При заходе на ресурс, автоматически скачивается "exe" файл c вирусом, который в последствии создаёт поддельный системный процесс и шифрует данные на жестком диске пользователя.

В данный момент пользователям не рекомендуется посещать сайт или пользоваться его услугами, так как кроме основой угрозы, есть вероятность кражи личных данных.

Подробности:

{ "author_name": "Nikolay Goloshchapov", "author_type": "self", "tags": [], "comments": 31, "likes": 12, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 12180, "is_wide": true }
{ "id": 12180, "author_id": 24712, "diff_limit": 1000, "urls": {"diff":"\/comments\/12180\/get","add":"\/comments\/12180\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/12180"}, "attach_limit": 2, "max_comment_text_length": 5000 }

31 комментарий 31 комм.

Популярные

По порядку

Написать комментарий...

Anton Pashinin

6

Такое ощущение что никто не читает о том как же этот вирус работает. Нужно было зайти на сайт, нажать "Download now", потом запустить ехе-файл, который типа CrunchyViewer. То есть нужно быть трижды идиотом, вначале нажав скачать программу с сайта, потом нажав запустить программу, потом согласиться с предупреждением винды.

Ответить

Neko Natum

Anton
0

Наверное таки не самому запустить загрузку, а подтвердить её выполнение.

Ответить

Anton Pashinin

Neko
0

На реддит написано, что на странице нужно было нажать зеленую кнопку "скачать"

Ответить

Neko Natum

Anton
0

Тред не читал толком, но в одном из первых постов вроде видел строку про автозапуск загрузки. А может и ошибся.

Ответить

Владислав Спивак

–34

Зашёл с PS4 - ничего не произошло. Думаю, хороший повод выбросить консоль и насладиться пека-геймингом со всеми его прелестями, например, вирусами

Ответить

Artem Medvedev

Владислав
13

На iOS тоже вирусов нет, видимо iPad ничем не уступает PS4 в плане гейминга.

Ответить

Владислав Спивак

Artem
–22

Уступает PS4, но опережает пеку. Нет, не троллинг

Ответить

Artem Medvedev

Владислав
10

Если к троллингу в конце добавлять "Нет, не троллинг", то он сразу же перестаёт быть троллингом, ага.

Ответить

Олег Антопкин

Владислав
4

комменты спивака как отдельный вид искусства

Ответить

d1mazka

Владислав
1

на этом сайте нечего делать с PS4, у нее браузер флеш не поддерживает (если там всё так как написал TopoR ниже)

Ответить

Аринович Ярослав

d1mazka
1

На пс4 вроде есть само приложение кранчей, потому на сайт нет нужды заходить

Ответить

d1mazka

Аринович
1

есть да

Ответить

d1mazka

Владислав
1

а и да, самое важное. С компа тоже можно зайти уже. Они пофиксили всё часа 4 назад.

Ответить

EeRy Moth

Владислав
1

Сколько часов набирал адрес? )

Ответить

sinji

Владислав
0

Да ты пиздатый чел.

Ответить

Quewer

Владислав
–1

Дак PS4 и есть ПК, ток с другой ОС) Ты уже наслаждаешься пека-геймингом, причём бюджетным))

Ответить

TopoR

1

Вот теперь у меня даже малейшего желания нет пользоваться этим сервисом.
После того, как я увидел, что сайт стримит только через flash плеер с энкодингом иногда хуже пиратских рипов, с форсированным показыванием твоего ника (а на минуточку ты денег им заплатил) поверх первых минут каждого эпизода и чёртовыми региональными ограничениями.

Ответить

Aerith Dies

TopoR
1

Ещё смешно, что PRщик их очень любит гнать на пиратские сайты (хотя кранчи сами пираты бывшие), говоря, что на них вирусы. Кармочка, лол.
https://twitter.com/TheGuuruGuru/status/926802045083959298

Ответить

TopoR

Aerith
0

Ага, вчера очень смеялся с этого твита :)

Ответить

d1mazka

0

Блин.. жаль я на работе. Люблю такие приколы. Запускаем wine на linux, заходим на сайт получаем вирус, пытаемся его запустить и смотрим как он "создаёт поддельный системный процесс и шифрует данные на жестком диске пользователя"

Ответить

Nikolay Goloshchapov

d1mazka
1

Толсто же.

Ответить

fireff0xy

d1mazka
0

хорошая работа, да и приколы у вас веселые

Ответить

Тимур Богданов

d1mazka
0

Но на ютубе были ролики, где показывалось шифрование домашней папки вирусом WannaCry, запущенным через Wine. Убить, конечно, намного проще (достаточно перезагрузиться или убить процессы Wine), но ОС не заменит голову на плечах.
https://www.youtube.com/watch?v=7cUL1HKfTK0

Ответить

Твиттерский Жук

0

Как он автоматически скачивается?

Ответить

Руслан Гончаров

Твиттерский
1

Как он автоматически скачивается понять можно, а вот устанавливается как?

Ответить

Nikolay Goloshchapov

Руслан
0

Если я правильно понял, для установки ему всё же требуется судьбоносный клик.

Ответить

Твиттерский Жук

Руслан
0

Не знаю, интересно, так что на сайт зашел и ничего скачать не предлагают.

Ответить

d1mazka

Руслан
0

как все баннеры которые ловили все от и до в эпоху xp и win7. кликать не надо было.

Ответить

fireff0xy

Руслан
0

тоже самое подумал. во первых антивирусы сразу ехе файлы кидают в карантин, если вдруг что в почте скачивается. есть антивирус у хоста. ну и в конце-концов на файл нужно нажать.
но и это не все. не все системы работают с ехе файлами. есть всякие линуксойды.
в общем какая-то мутная история.

Ответить

Виталий Пармезанов

0

Блин, вот мне совершенно наплевать на эти веросы, подмены страниц и прочую ерунду, на которую только моя бабка может купиться, но вот зачем нужен сервис на котором половины актуальных в этом сезоне тайтлов просто нет? Получается, если я хочу смотреть аниме легально, я должен оплатить подписку на Кранчей, на Нетфликсовый аниме-страйк, еще на какой-нибудь кал, а потом все остальное заказывать на блю-реях? А ведь бесплатно это все качается в два клика.

Ответить
0

Прямой эфир

Подписаться на push-уведомления
[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjog" } } }, { "id": 10, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-250597-0", "render_to": "inpage_VI-250597-0-1134314964", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=clmf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudo", "p2": "ftjf" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fzvc" } } } ]