Хочу рассказать какой случился со мной недавно случай. У меня пытались украсть пароли и конечно же аккаунты социальных сетей, так это все находилось на компьютере, то конечно они бы получили и доступ к банковским счетам. Подписывайтесь на мой блог и вы узнаете больше о том, как защититься от таких мошенников.
Контакт через Телегу
Некто написал мне в телеграмме, что очень бы хотел опубликовать на моей страничке небольшую рекламу их сайта, который даёт бесплатный доступ к ChatGPT.
Открыл их сайт, смотрю выглядит довольно добротно, но меня удивило и насторожило что, для того чтобы запустить ChatGPT необходимо было скачать программу и проинсталлировать ее.
Появление подозрения
Это был первый звоночек, т.к. для работы с сервисом ChatGPT, нужен только текст - а это следовательно сайт или через телеграмм.
Причем в телеге довольно вежливо общаются и обещает заплатить 1/2 суммы сразу, а вторую часть потом, после выполнению работы по рекламе их сервиса....
Думаю, надо бы их проверить....
Проверка антивирусом
Перед проверкой надо скачать файл и посмотреть его содержимое....
Скачал, это оказался архив - примерно 15 мегабайт, а когда распаковываешь, то получаешь один файл на 780 Мегабайт!!! - это второй звоночек, т.к. по практике я знаю, что в большинстве своём - антивирусы не могут проверить большие запускаемые файлы...
Поэтому решаю проверить это всё....
Как сделать проверку безопасной
Когда я начинаю работу с незнакомым софтом, то первое, что я делаю - запускаю софт на виртуальной машине на который ничего нет кроме антивируса.
Использую виртуализацию прямо на рабочей машине, на Hyper-V поднимаю виртуальную Windows 10 и ставлю антивирус.
Результат проверки
Как вы думаете, что же случилось, когда я запустил с их сайта этот выполняемый файл???
1) Антивирус просто исчез - выдал ошибку на экран и исчез из диспетчера задач....
2) Начал шифроваться диск....
3) Пошел большой трафик наружу....
Я выключил виртуальную машину, и написал в телеграмм, что не могу их рекламировать....