Alex
08 дек. 2019 г.
Игровые системы
Важная информация, фишинговая атака на терминалы и компьютеры агентов Уважаемые агенты. Предупреждаем о фишинговой атаке на терминалы и компьютеры/мобильные устройства агентов. Несколько дней назад на нескольких терминалах было обнаружено вредоносное программное обеспечение, которое позволяло полностью управлять терминалом, так называемый троян. Этот троян используется для выплат через диспенсер. Было выяснено, что на терминалы троян попадает при запуске программного обеспечения, внешне похожее на легальное программное обеспечение, проще говоря через "левые" программы и сайты. Распространением данного трояна занимается злоумышленник, который подключает к системе через неофициальные сайты. Будьте внимательны, если вам выдают адрес сайта, отличный от robot.slotsoft.net или robox.slotsoft.net, ни в коем случае не скачивайте программы и не запускайте их на своем компьютере/мобильном телефоне. Однажды запустив программу с такого сайта, вы устанавливаете себе в систему трояна, который ПОЛНОСТЬЮ контролирует ваш компьютер. Это несет за собой риск не только регулярно терять деньги в диспенсере, но так же это может обернуться для вас потерей логинов/паролей от сайтов, банковских паролей и т.д. Обратите внимание, что троян может не детектироваться вирусами, так как вы сами устанавливаете его в систему. Как понять, что ваш компьютер может быть заражен: 1. Если вы хоть раз запускали программное обеспечение с неофициальных сайтов на своем компьютере/терминале, то для безопасности рекомендуется полностью переустановить операционную систему и заново скачать с официального сайта программное обеспечение и переустановить его. Так как троян может находиться на терминале. 2. Проверьте каталог с приложением. Если вы обраружили файл kiosk_net.dll или launcher.dll или operator.dll, то знайте - ваше устройство заражено трояном. Обязательно полностью переустановите операционную систему и заново скачать с официального сайта программное обеспечение и переустановить его. 3. Откройте файл C:\Windows\System32\drivers\etc\hosts в блокноте и если в конце файлы вы обнаружите записи с текстом relay.dyndns.org, srobot1.com, slotsoft.net, vgate.app, myip.slotsoft.net, *.xyz, то знайте - ваше устройство заражено трояном. Обязательно полностью переустановите операционную систему и заново скачайте с официального сайта программное обеспечение и переустановите его. Для агентов является опасной ситуация, если обнаружите записи в файле C:\Windows\System32\drivers\etc\hosts. Таким образом троян ворует пароли, перенаправляя ничего не подозревающих пользователей на сайт злоумышленников, где они вводят пароли. Проверьте этот файл, простое удаление файла C:\Windows\System32\drivers\etc\hosts не помогает, троян все время будет пытаться записать в этот файл свои записи. Примеры троянов, как воруются деньги даже в банковской индустрии, с использованием файла hosts: http://torror.ru/blogs/freeworm/virus_uvodit_dengi_so_schetov_klientov_vtb_24_i_alfa-banka/#cut https://habr.com/ru/post/108720/ https://vklad.ru/forum/showthread.php?t=1750 https://www.nakanune.ru/articles/14950/ Будьте бдительны, не вводите данные на поддельных сайтах и тем более не запускайте никакие программы с этих сайтов. Напоминаем, что официальные сайты системы Робот, это только: robot.slotsoft.net и robox.slotsoft.net. Проверяйте адресную строку, перед тем как ввести строку. Ни в коем случае не поддавайтесь уверениям о том, что файлы те же самые и это тот же самый Робот, только от другого программиста - это наглая ложь. Никаких других Роботов не существует, только: robot.slotsoft.net и robox.slotsoft.net. Также, запуская троян на своем терминале, вы передаете всю информацию о терминале на сервера злоумышленников. В дальнейшем эта информация может быть использована для взлома терминалов и опустошения диспенсера, даже если вы переустановите операционную систему. Обратите внимание, что при обнаружении троянов на терминалах, может быть отказано в подключении к официальной системе, чтобы не подвергать риску пользователей.
0