После запуска сомнительного софта с ютуба на мой канал загрузилось 20 видео, как это произошло?

Question

[historydev]

Я искал кряк программы и нашёл видео где вроде как оно есть, но к сожалению не посмотрел на комментарии которые были закрыты. Здесь было вшито какое-то дерьмо, которое я запустил, но не до конца, убил процесс спустя секунд 10.

Это было вчера, я всё почистил, удалил, вроде бы как, прогоню ещё софтом от малварьбайтов.

Сегодня захожу на ютуб и вижу 20 видео с аналогичными "кряками" фейками где распространяется этот вирус, я всё удалил, зашёл в аккаунт гугл, на вкладке Безопасность => Все устройства, нет никаких следов того, что был вход с другого устройства. Значит это было сделано прямо с моего компа, но каким образом? Как такое называется, как защититься и как искать следы того, что эта хрень натворила в моей системе?
Может ли эта фигня путешествовать через локальную сеть?

Вот ссылка на ютуб ролик очередного такого как я, либо оригинал что вряд-ли, где эта софтина живёт https://www.youtube.com/watch?v=vufGQJKfVO0&t=1s

Будут ещё вопросы, пока не сформулировал, спасибо!

Comments

[maksam07]

Плагины в браузере проверяли?
Автозагрузку?

[historydev]

maksam07,

[historydev]

maksam07, ничего подозрительного, Program в автозагрузке по моему с момента как я шиндовс через kms активировал, но не уверен

[historydev]

Dr. Bacon, я старался, но после десятка сайтов без результата по кряку, я редко качал подобный софт, я решил зайти в ютуб, да я видел что размер этого дела супер маленький и скорее всего это какое-то дерьмо, но я не думал что это настолько глобальный п*здец будет, сюда "прибежал" потому-что с нулевыми знаниями в теме, ты не знаешь что тебе гуглить.

[RAX7]

Как такое называется

Answer 1

[Кирилл]

Если вопрос стоит - "Как это произошло?"
Ответ - Cookie файлы. Ты запустил скорее всего троянец,скорее всего это стиллер,скорее всего склеенный с твоим кряком. После утечки твоих печенек умные люди софтом в одно нажатие загрузили на твой канал дальше софт. Все просто. Достаточно одного запуска что бы потерять все свои данные
"что эта хрень натворила в моей системе?" - Скорее всего украла се твои данные,возможно осталась в системе,возможно майнит на твоей мощности.
"Может ли эта фигня путешествовать через локальную сеть?" - может,но врятли.

Вопрос к класификации малвари,RAT - есть доступ ко всей тачке, Stealer - только украли данные и так далее,больше в гугле.

Советы:
1. Качать с репакми или других проверенных репак сайтов.
2. Скорее менять пароли,ставить 2fa и прочие методы безопасности
3. Dr web cureit на ночь на всю машину.

P.s при возможности бекапится на старые контрольные точки,если троянец не порезал их. В отсуствии упомянутых вариант поменять систему с форматирование всхе дисков в идеале. gl hf

Comments

[historydev]

Это не малварь, диск 0%, вчера был 100% после запуска, после того как всё почистил, вроде никакой активности
Это не майнер, видеокарта тоже на 0% если ничего не трогаю

[historydev]

2. Скорее менять пароли,ставить 2fa и прочие методы безопасности
3. Dr web cureit на ночь на всю машину.

Качаю dr web, везде кроме тостера стоит 2fa, поэтому я не сильно трясусь за пароли, тем более все сервисы я и не вспомню, парочка которые использую

Вот здесь можно подробнее: В отсуствии упомянутых вариант поменять систему с форматирование всхе дисков в идеале. gl hf

[Кирилл]

Владимир, Смотри в google аккануте раздел безопасность,скорее всего в логах будут конекты с твоими куки файлами. Опять же скорее всего склейка и надо смотреть в моменте запуска с софтом. Но какой смысл искать что то,данные ушли,точка.

Ставь антивирь,скань компьютер и меняй аккаунты.

Чаще всего эти малвари распространяются максимум на съемные носители - не более

[historydev]

Кирилл, ещё вопрос, оно может прыгать по дискам или только на запущенном будет распространяться?

[historydev]

Кирилл, в разделе Безопасность всё чисто, я написал в вопросе, недавние пусты, всё остальное чисто, единственное что есть это пара советов, двухфакторная включена

[Кирилл]

Владимир, Вопрос как раз на каком диске она установилась\разместилась. Исходя из опыта,генерится всегда рандомный путь очень похожий на настоящий. И врятли вы вспомните ставили вы FileZilla именно в директорию диска D или нет. Посему в идеале сканить все диски,и искать зловреда. Форматирование нужно для того что бы на 100% отсечь возможность оживления после переустановки системы.

[Кирилл]

Владимир, Это не обязательно будет логироваться,именно в системе. Лучше проверяйте в телеграме,дискорде и так далее подключения к вашим учеткам. Скорее всего люди их уже продали скупщикам и скоро будут с ваших учеток рассылки. Что бы избежать этого - пароли сменить,куки почистить в браузере вместе с кешем,на аккаунтах которых это возможно выйти со всех устройств. Если вы сделаете это и засканите весь комп на ниличие малвари - скорее всего вы спокойно справитесь с этим "взломом"

[historydev]

Кирилл, хорошо, спасибо, займусь, но про диск говорил о смене форматирования чего-то там hl, вообще без понятия что это

[Кирилл]

Владимир, gl hf - good luck have fun что на отечественный - удачи и получить удовольсвтия :)

[historydev]

Кирилл, аа ахаха, понял)

[historydev]

Кирилл, безопасно ли менять пароли с девайса где всё произошло?

[historydev]

Кирилл, сколько времени может занять на ssd m2 + i9? Сканирование запустил

[Кирилл]

Владимир, Не самая лучшая идея,лучше всего занятся этим после сканирования антивирусом что бы исключить ПО которые считывает ваши нажатия с клавиатуры

[historydev]

Кирилл, да, я тоже так подумал поэтому поставил и сканирую сижу

[Кирилл]

Владимир, В зависимости от количества дисков и их объема. И все ли диски m2 или есть hdd много условий...

[historydev]

Кирилл, по ощущениям минут через 10 будет готово

[historydev]

Кирилл, ssd m2, ssd, hdd, на hdd ещё шиндовс старый стоит, я его сюда воткнул только чтобы файлы нужные достать

[Кирилл]

Владимир, Скорее всего вы сканируете системный диск (С). Нажо нажать на меню (три палочки в углу окна) и там выбрать все разделы. Точно по настройке не помню,но где-то там.

[historydev]

Кирилл, я выбрал, всё там список был, было написано что-то там всех дисков и ещё несколько пунктов, сканирование закончилось, 2 угрозы

[historydev]

Кирилл, скинуть отчёт?

[historydev]

Кирилл,

[historydev]

Кирилл, вот так было проведено:

[Кирилл]

Владимир, Первое скорее всего он и есть. Если есть возможность прислать файл .exe в архиве было бы здорово,с интересом покопался бы в нем

[Кирилл]

Владимир, Сканирование все правильно сделано,скорее всего попросят перезагрузится,но перед этим если интересно будет - присылайте файл. Если не очень,тогда перезагружайтесь и меняйте данные.

[historydev]

Кирилл, самой хрени которую ставил? В вопросе ссылка на видео, под ним архив с этим говном

[historydev]

Кирилл, какой файл?

[Кирилл]

Владимир, Да,вариант. После окончания рабочего дня посмотрю,и отпишу вам что и как в этой ветке.

[historydev]

Кирилл, Хорошо, спасибо! Буду ждать

[historydev]

Кирилл, кеш полностью чистить или можно за ласт неделю? Историю, куки и т.д.

[Кирилл]

Владимир, Лучше за все время. Вас выкинет из всех аккаунтов и надо будет логиниться заного,будьте готовы к этому!

[historydev]

Кирилл, оке, спасибо