новостной онлайн-журнал

#Эхо167: если ставили Google Play на Windows 11, скорее всего, у вас вирус


Добровольные санкции со стороны западных компаний крайне впечатляют своей мелочностью, или даже не знаю, как это назвать.

Я уже удивлялся тому, что Microsoft в браузере Edge при выборе русского языка отключает функцию «Изображение дня», и тогда стартовая страница браузера приветствует серым фоном. На картинке сверху английский язык, а ниже браузер включен на русском языке. К слову, теперь в настройках появилась опция «Международный русский». Тогда браузер на русском, но красивая картинка на фоне есть. Видимо, в Microsoft выяснили, что на русском не только в России говорят.

Теперь же впечатлила Apple. На телевизоре использую видеозаставки Apple TV в качестве скринсейвера. Это красивые 4К ролики, снятые с дрона. Заставки крутятся по принципу стриминговых трансляций с серверов Apple. Чтобы использовать заставки, не обязательно владеть приставкой Apple TV. Компания разрешает подключаться к серверам и сторонним софтинам.

И вот несколько дней назад трансляция прервалась иконкой «подключение к серверу». Включил приложение через VPN – всё работает!

Некоторые меры я могу понять: «мы выступаем против, отключаем карты “МИР”, затрудняем вам жизнь, как нам поручило правительство США». Но такие мелочи, как отключение скринсейвера, скорее говорят о какой-то мелочной ненависти, когда уже не знают, что ещё придумать. И очевидно, что это личные инициативы компаний, которые не пришли бы в голову ни чиновникам, ни возмущенному обществу, оказывающему, как говорят, давление на бизнес. Хочется всё же верить, что это демарш какого-то отдельного программиста, а не решения, принятые после многочасовых брейнштормов.

DALL*E 2 – искусственный интеллект рисует картинки

Подобные проекты мы видели не раз, когда ИИ что-то рисует. DALL*E 2 же умеет преобразовывать обычную речь в картинки. Пока открыт лишь ограниченный демо-доступ, предлагающий несколько вариантов. Например, можно попросить нарисовать тарелку супа, которая будет выглядеть как портал в другое измерение, в цифровом стиле (а можно в стиле детского рисунка, рекламного постера 60-х и т.д.)

Также DALL*E 2 может редактировать существующие изображения. Например, ИИ можно словами попросить убрать диван на фото или заменить на другой, при этом обещают, что изображение будет качественно проработано, включая тени, отражения и т.д. На рисунке ниже ИИ попросили добавить на картину собаку.

Хочется, конечно, попробовать полноценный вариант, потому что пока что выглядит потрясающе. Жду приглашения.

Ну и в какой-то степени алгоритм намекает, что базовые иллюстраторы-фрилансеры в будущем будут не нужны. А скорее их станут нанимать компании, создающие подобные ИИ, чтобы живые иллюстраторы выдумывали новые творческие идеи, на которых роботы будут учиться генерировать контент.

Честно говоря, чем дальше развиваются технологии, тем интереснее, а какие профессии останутся на планете через 200-300 лет.

DALL*E 2 и подобные продукты непременно будут востребованы в ближайшее время, так как они умеют в одно мгновение генерировать новый уникальный контент. Если мы возьмем игры с открытым миром или ту же метавселенную, то подобный ИИ сможет создавать персонализированный опыт для каждого нового участника. И обставлять мета-виртуальный дом будут путем общения с ИИ.

Интересное решение «Яндекса». Теперь сервис «Яндекс.Аренда» обещает собственникам гарантированную оплату с нанимателя. Принцип работы следующий: арендодатель будет получать оплату непосредственно от «Яндекса», а наниматель, в свою очередь, будет платить «Яндексу»:

Гарантированный платёж выручит, если арендатор не смог произвести оплату в срок. Например, по забывчивости, из-за технических сбоев при подключении к интернету или платёжной системе. Гарантию оплаты получат все новые пользователи сервиса, обязательное условие — согласие жильца. Арендатору необходимо погасить задолженность перед сервисом в течение 14 дней — причём в первые два дня это можно сделать без начисления неустойки.

Есть ощущение, что «Яндекс» ищет зоны бизнеса поближе к деньгам. И все эти IT-фичи сами по себе абсолютно не нужны. Летом прошлого года «Яндекс» купил банк, теперь, видимо, скоро ждем новость о покупке коллекторского агентства. Хотя, зная «Яндекс», можно ожидать, что компания по привычке попробует поручить всё роботам. В целом должно получиться. Мощностей, чтобы бомбардировать должников звонками, у компании с избытком. Автономные автомобили, чтобы маячить с угрожающим видом в зеркале заднего вида, тоже в наличии. А у подъезда будет караулить робот на колесиках, осталось только вооружить его рукой с шокером на конце.

Хотя приход «Яндекса» на рынок аренды — в целом положительное явление, которое нанимателям позволяет в моменте сэкономить деньги, так как при аренде не требуются залог, плата за последний месяц, а комиссия ограничена 7% плюс страховой депозит. На примере квартиры за 30 000 рублей комиссия «Яндекса» составляет 2 100 рублей и страховой депозит 511 рублей. Минус в том, что комиссию и депозит придется платить каждый месяц.

Samsung снизит цену запчастей для ремонта

В прошлом выпуске уже обсуждали, что Samsung и другие производители собираются начать продавать запчасти и инструменты для самостоятельного ремонта. Теперь же Samsung выступила с интересной инициативой. Компания хочет предложить использовать для ремонта не новые запчасти, снятые с других смартфонов.

Соответственно, старые, убитые смартфоны, сданные в трейд-ин, будут разбираться на предмет полезных запчастей: динамиков, плат, разъёмов и т.д. Разумеется, всё будет проверяться на работоспособность.

Samsung уверена, что благодаря такому решению удастся снизить цену запчастей на 50%.

Прекрасная идея, которая не только позволит снизить цену, но и поможет перерабатывать значительное число старых смартфонов, в которых ещё есть полезные элементы.

Другой момент, который радует, заключается в том, что нас явно ждут изменения в конструкции смартфонов. Современные телефоны – это во многом одноразовые вещи, когда зачастую дешевле купить новый аппарат, чем починить старый. Если введут практику разборки аппаратов на запчасти, то должны и упростить процесс их извлечения. А это, в свою очередь, повысит ремонтопригодность телефонов. Забавно, но, возможно, такими темпами лет через 5 снова вернемся к съёмным батареям.

Борьба с фейками в рекламе

В последние несколько лет постоянно шутят о том, что скоро живых людей везде заменят дипфейковые актеры. Хороший пример этого – реклама «МегаФона» с нарисованным Брюсом Уиллисом.

Тем интереснее, что рекламное агентство Ogilvy в Великобритании объявило, что не будет сотрудничать с инфлюенсерами, которые публикуют отфотошопленные фотографии. Идея Ogilvy согласуется с законопроектом, который проходит уже второе слушание в парламенте — Digitally Altered Body Image Bill. После утверждения законопроект обяжет инфлюенсеров помечать отредактированный контент. А если идею Великобритании подхватят и другие страны, то скоро нас ждут социальные сети с лицами реальных людей.

Законопроект обсуждают и принимают под соусом того, что идеальные лица и тела инфлюенсеров оказывают травмирующий эффект на обычных людей (и особенно подростков), которые чувствуют себя вдвойне некрасивыми и унылыми. Подразумевается, что вид модели с прыщом на носу поднимет самооценку обычному человеку.

В какой-то степени законопроект подчеркивает природу человека: радуют не чужие успехи, а неудачи. К слову, американские социологи проводили исследование, в ходе которого выяснилась показательная вещь. Если человек живет в благополучном районе, где его соседи такие же благополучные, как и он, то этот человек не так счастлив, как если бы он жил лучше всех в плохом, неблагополучном районе. И чем хуже живут соседи, тем счастливее чувствует себя человек, но при условии, что бедные соседи живут не чересчур близко (то есть чтобы не чувствовать, что из одной миски с нищебродами хлебаешь).

Довольно известный принцип, на котором работает вся мировая пропаганда. Нам рассказывают, как плохо там. А там рассказывают, как плохо тут. А потом и там и тут рассказывают, как совсем плохо живут в какой-нибудь Венесуэле.

Как выглядят вирусы

Не так давно я установил Windows 11 на основной компьютер и принялся экспериментировать. К счастью, из-за нежелания марать рабочий PC для экспериментов я взял присланный на тест ноутбук.

Установив магазин Amazon для запуска Android-приложений, прочитал в комментариях, что установить Google Play ещё проще, а в интернете полно инструкций. Оказалось, что действительно много перепечаток самой схемы, включающей в себя такой простой инструмент, как Windows Toolbox, размещенный на GitHub. Полагаю, многие узнают скриншот интерфейса программы:

Впервые метод с Toolbox был описан ещё в прошлом году, а затем его перепечатали множество сайтов.

Страничка на GitHub внушала доверие, так как была приложена ссылка на YouTube, где рассказывалось, что и как работает. Я, разумеется, тоже не стал исключением и принялся качать скрипт в соответствии с инструкцией. Установив магазин на тестовый компьютер, движимый любопытством, я принялся изучать скрипт, так как заинтриговало, почему он ведёт на какой-то внешний сайт. Мне же хотелось сохранить скрипт себе и сделать так, чтобы он не зависел от работы стороннего сайта.

Открыв исходный файл, принялся изучать, что и как. А так как гением программирования я ни в коей мере не являюсь, то, наткнувшись на непонятный фрагмент кода, представлявший из себя абракадабру, я задал в чате GitHub вопрос и пошел спать. Забавно, что я воспринял камуфлированный код как защиту от несанкционированного копирования. И уж если откровенно, то мой вопрос был скорее о том, как эту защиту снять, потому что запущенный локально скрипт выдавал ошибку о нарушении авторских прав.

А с утра решил написать для Mobile-Review небольшой материал про установку и впечатления от Google Play на Windows. Вот только обозначенный метод уже не работал, а ссылки на страницу с Toolbox и мой вопрос были удалены.

Зайдя через архивную версию, обнаружил, что умные ребята сразу поняли, что абракадабра – это вирус, и быстро кинули на Toolbox страйк. Ну а последующее сканирование антивирусом выявило парочку троянских коней.

Оказалось, что если расшифровать абракадабру, то выяснится, что это PowerShell код, загружающий вредоносные скрипты с Cloudflare и GitHub.

Итак, если вы баловались подобным методом установки Google Play, то рекомендую запустить полную проверку антивирусом, а затем самостоятельно проверить и удалить следующие записи в планировщике заданий:

  • MicrosoftWindowsAppIDVerifiedCert
  • MicrosoftWindowsClipServiceCleanup
  • MicrosoftWindowsApplication ExperienceMaintenance
  • MicrosoftWindowsServicesCertPathCheck
  • MicrosoftWindowsServicesCertPathw
  • MicrosoftWindowsServicingComponentCleanup
  • MicrosoftWindowsServicingServiceCleanup
  • MicrosoftWindowsShellObjectTask

Ещё надо удалить компоненты Python, которые зловред скачал на PC (в целом вообще всю папку security можно удалить):

  • C:Windowssecuritypywinvera
  • C:Windowssecuritypywinveraa
  • C:Windowssecuritywinver.png

А также зловред создавал скрытую папку: «c:systemfile», не systemfiles, а именно systemfile. Это хитрая папка, в которую вирус утаскивал профили ваших настроек браузеров. Папка хитрая и скрытая. Её не видно, даже если включить отображение скрытых файлов, потому вирус добавляет атрибут системности. Соответственно, в «Опциях» — «Вид», помимо отображения скрытых файлов, снимаем галочку с «прятать защищенные файлы операционной системы».

Если всё проделали правильно, то вам явится папка на 150 МБ, которую надо сразу жестоко удалить. И сделать это лучше всего антивирусом, так как иначе вам постоянно будут говорить, что папка занята другой программой. Если все равно удалить не получается, то воспользуйтесь командой ATTRIB в командной строке, чтобы снять с папки и файлов атрибуты скрытый и системный.

Рассказу про Toolbox решил уделить столь много внимания, так как по стечению получилась практически идеальная история про троянского коня. Ещё и сам GitHub вызывал доверие. Тут и бдительная Microsoft, и сообщество разработчиков, изучающих код друг друга. А получилось вот так.

Забавно, что, видимо, сам хакер не ожидал такого успеха, так как по умолчанию вирус был нацелен только на жителей США, а занимался не какими-то серьезными делами (даже крипту майнить не пробовал), а всего лишь внедрялся в браузеры и открывал левые страницы, показывал неприличные уведомления и т.д. Пикантности ситуации придаёт тот факт, что исходный код лежал в открытом доступе, любой мог открыть и посмотреть. Вероятно, если бы хакер не придумал закамуфлировать вредоносную часть кода, то вирусный скрипт и дальше бы был доступен, так как именно скрытая в двух местах зона кода больше всего бросалась в глаза.

Самое печальное, что Toolbox отлично работал и выполнял свои прямые функции – чистил систему от левых процессов, ставил Google Play, активировал софт. Ну и, возможно, так как я был за пределами США, за пару дней, что вирус был на моем PC, я не заметил никаких отклонений в работе или производительности. И даже в какой-то степени жалко, что заблокировали скрипт. Учитывая пользу и удобство, полагаю, многие бы продолжили использовать, просто потом чистили бы систему.

Ну и, конечно, ситуация наталкивает на мысль, а сколько ещё таких вирусов валяется по интернету. Люди их ставят, а потом возмущаются, что система BSOD-ается, Windows 11 тормозит и вообще у Microsoft руки не из того места.

Заключение

Не слишком слежу за моделями в каршерингах, но тут прилетела рассылка, что у «Ситидрайв» в Москве появилась Tesla с поминутной оплатой (раньше видел, что брать можно только на несколько часов или сутки). Model Y – 50 рублей минута, Model 3 — 35 рублей минута. Второй день слежу и пытаюсь поймать, но пока безрезультатно. Время от времени на карте появляется одна Tesla, которая всегда находится на другом конце города. Выглядит так, что катание на Tesla – это отдельное мероприятие, когда надо на своей машине сначала доехать до «теслы», или проще у соседа попросить, чтоб прокатил. Однако в любом случае любопытный аттракцион.



источник