Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Пополнить Steam
Низкая комиссия
Темы
Игры
Гайды
Офтоп
Вопросы
Ночной музпостинг
Hollow Knight
Творчество
Кино и сериалы
Музыка
Инди
Показать все
DTF
О проекте
Правила
Реклама
Приложения
Аккаунт удален
Офтоп

Статья удалена

Статья удалена

Недавно у меня попросили поиграть в игру The Last Door.
Квест супер мало известный и единственная группа переводчиков, которая решила сделать перевод, это «Prometheus Project».
Перевод у них для версии от 5 июня 2014 года и если захотеть его поставить, придется изрядно погемороиться с закачкой через консоль стима старой версии игры.

Я без задней мысли ставлю их прекрасный установщик на закачку и ищу кошельки, куда можно оплатить за труды.
И тут мне прилетает вот это чудо.
Dr.Web обнаруживает вирус — Бэкдор, тайный вход — дефект алгоритма, который намеренно встраивается в него разработчиком и позволяет получить несанкционированный доступ к данным или удалённому управлению операционной системой и компьютером в целом.

Как видите, БэкДор нельзя сделать случайно, он создается специально.

Я пишу ребятам на стене, мол, что такое, почему у вас вирус в EXE шнике. То что мне ответил один из ответственных людей, мне не понравилось:

​Он удалил мой комментарий, видимо есть что скрывать
​Он удалил мой комментарий, видимо есть что скрывать

Мало того что этот взрослый дядя общается как малолетка, он еще и удалил комментарий. Никаких извинений и объяснений, меня просто заклеймили неправым и отправили в бан.

Всего на недельку, а что не на вечность то?​
Всего на недельку, а что не на вечность то?​

Мои слова в отличает от «словесного поноса» этого дяди Миши, куда более обоснованны и подкреплены. На видео ниже представлена работа вируса, вшитого в EXE файл переводчиков.

Dr.Web обезвреживает Бэкдор еще на подходе и проникновении

Идеальный бэкдор

  • сложно обнаружить;
  • можно использовать многократно;
  • легко отрицать — выглядит, как ошибка, и в случае обнаружения, разработчик может сослаться на то, что допустил эту ошибку случайно и злого умысла не имел;
  • эксплуатируем только при знании секрета — только тот, кто знает, как активируется бэкдор, может им воспользоваться;
  • защищён от компрометации предыдущими использованиями — даже если бэкдор был обнаружен, то невозможно установить, кем он до этого эксплуатировался, и какой информацией завладел злоумышленник;
  • сложно повторить — даже если бэкдор был кем-то найден, то его невозможно будет использовать в другом коде или в другом устройстве.

Я понимаю, некоторые кряки и патчи, работают как программы внедрения, в таком случае файл распознается как «Троян». Но задача Бэкдора вовсе не внедрение, а создание дыры в вашей системе, чтобы сливать информацию о вас.
Ваши паспортные, кредитные данные, любые пароли, что угодно, любая информация.

Так что будьте осторожны с тем, что качаете!
Я все еще, преждевременно, не виню всю группу переводчиков, однако я указываю на неподобающее поведение, нежелание сотрудничества и непризнание неправоты.

Помимо прочего, как я и сказал, Бэкдор нельзя создать случайно, его сделали намеренно.
Вполне возможно, кто-то из вас подумает обо мне как о мальчике в сказке, который кричал "Волки, волки".
Что ж, каждый вправе заботиться о защите своих данных как ему заблагорассудится. Я лишь предупредил.
Проверка на Virus Total, для тех кто верит только в силу этого сайта:

www.virustotal.com
VirusTotal
Статья удалена