Tweaker что это за программа
Win 10 Tweaker — что это за программа и нужна ли она?
Приветствую друзья, хотите ли вы чтобы комп работал быстро? Хотите наверно! И я хочу)) А что для этого нужно? Мощный процессор. Но если хочется сделать ПК быстрее и при этом не покупать новый процессор.. то можно оптимизировать винду..
Для оптимизации винды есть много программ, утилит, всяких твикеров.. в общем есть много таких программ. Вот сегодня мы про одну из таких и поговорим — Win 10 Tweaker. Я постараюсь рассказать о ней простыми словами, чтобы все было понятно. Ну что, поехали разбираться? Поехали!
Win 10 Tweaker — что это такое?
Итак, покопавшись в интернете вот что выяснил:
Win 10 Tweaker — бесплатная небольшая утилита, но очень мощная, позволяет оптимизировать и очистить систему.
В этой проге например есть:
Особенно мне понравилось отключение неиспользуемых служб. Хм, интересно.. зачем их отключать если они все равно не используются?))
Может кому-то интересно будет — разработчик утилиты JailbreakVideo.
Некоторые особенности
В общем примерно все понятно. Твикер, то есть небольшая утилита, которая поможет настроить винду.. такие утилиты были всегда, даже еще во времена Windows XP)) Но не могу сказать, что они особо полезные или нужные. Правда иногда в них можно встретить полезные настройки..
Win 10 Tweaker — внешний вид
Теперь давайте посмотрим на внешний вид утилиты.. вот что не говори, а для меня дизайн проги — далеко не на последнем месте стоит! Да, согласен, это не столь важно. Но все равно..
Итак, вот первая картинка и я уже хочу отметить — мне нравится интерфейс проги, он простой, тут просто разделы и галочки, ну и кнопка Применить:
Такс, смотрим дальше — вот нашел интересную картинку.. правда плохо видно и это косяк интерфейса — два окошка имеют почти одинаковое оформление, поэтому даже тут на картинке плохо видно границы окошка:
Так вот, не суть, я не про окошко хотел сказать, а про функции в нем — окошко называется Оптимизация системы и в нем можно сжать системные и программные файлы на системном диске.. я не совсем понимаю о каком сжатии идет речь. Что за нано-функции? Сжимать работающую виндовс? Но скорее всего имеется ввиду то сжатие, которое уже есть в винде.. например откройте свойства диска и там будет галочка такая:
То есть прога наверно использует эту функцию. А может и нет.. просто в окошке свойств диска нет опции чтобы указывать степень сжатия.. Такс, в том окошке Оптимизация системы еще есть опция очистка хранилища WinSxS от старых обновлений — скажу сразу, это полезная опция. Может сэкономить место на диске. И вторая функция очистка системы от устаревших драйверов — тоже хорошая функция. Но.. перед использованием этих функций.. я бы все таки сделал контрольную точку восстановления.. ну мало ли..
Оказывается в проге можно создать точку восстановления.. и сразу есть даже опция восстановления:
И опять мы видим этот косяк — у нас выше два окошка. Но из-за цветовой схемы они сливаются!
Ух ты.. ребята.. оказывается есть версия Win 10 Tweaker PRO:
Тут я вижу больше опций. Знаете, все таки должен признать что функции в проге и правда полезные:
Ребята, я посмотрел эти опции. Ну что я могу сказать — реально годные. Однако если у вас современный ПК, то даже если эти опции не отключать, быстродействие компа почти не изменится. Но это если современный комп.. а если старый комп, например процессор Пентиум, то стоит и оптимизировать винду по максимум))
Итак, вот еще картинка — тут можем увидеть какие есть разделы в проге:
Если коротко о них, то:
Так, стоп.. а вот собственно как и работают подсказки — вы наводите мышку или нажимаете на настройку и в левом нижнем углу будет написано кратко описание опции:
Но разделов в проге может быть больше.. или меньше.. это зависит от версии проги — старая или новая, а также от того — бесплатная версия или платная:
Как видите, есть даже проверка на вирусы! В общем все хорошо. Вот еще вижу раздел Автозагрузка — чтобы можно было что-то отключить из нее.. особенно что-то левое..
А вот настройки проги, но опять же.. все зависит от версии проги:
Вот совсем другой вид настроек уже — и наверно из-за другой версии Win 10 Tweaker:
И опять мы видим косяк — интерфейс настроек сливается с основным окном проги.. ведь на самом деле тут два окна..
Ну и вот еще одна картинка — открыт раздел Системная информация:
Ну польза от вкладки конечно небольшая, но в принципе неплохо, особенно то.. что тут показывается не только банальная информация, но и скорость интернета (в самом низу), а также сколько по времени уже работает компьютер.
Win 10 Tweaker — как удалить прогу?
Если вы решили что вам эта прога не нужна — понимаю. Тогда ее лучше удалить. Вот вам мини-инструкция как это сделать:
В общем ничего нет сложного и у вас точно все получится))
Заключение
Такс, давайте сделаем выводы теперь:
Мое мнение — прогу стоит по крайней мере попробовать.
На этом все господа. Удачи вам и до новых встреч!
Win 10 Tweaker — Очистка и оптимизация ОС
Давненько я писал эти 2 статьи: 1 – Профилактика ПК, 2 – чистка диска С. Так вот, эти методы по-прежнему безотказны и реально помогают вашему компьютеру, но на смену всей этой рутине пришла одна маленькая, но очень мощная программа «Win 10 Tweaker». Давайте расскажу поподробнее.
Win 10 Tweaker – или как я говорю 1 МБ счастья! Реально, автор программы запихнул в неё всё, что касается быстродействия ОС Windows. Практически всё, что я раньше писал о настройке, оптимизации, чистке, быстродействии ОС уже не актуально. Эта малюсенькая программа позволяет экономить не один час времени (делается всё в несколько кликов), так её даже устанавливать не нужно.
Самое главное – утилита обходится при помощи стандартных средств Windows и не оставляет нигде своих следов. Давайте я покажу лишь самую малость того, что она умеет:
Это лишь капля в море от возможностей «Win 10 Tweaker». Даже если Вы не опытный пользователь ПК, в программе есть комментарии для каждой функции, которые помогут решить отключать определенную службу или нет.
Скачать Win 10 Tweaker
Кто не первый раз у меня в блоге наверняка знает, что сейчас я Вас отправлю на официальный сайт автора программы:
Дело в том, что я всем рекомендую загружать только с официальных сайтов по нескольким причинам: актуальность и безопасность. Кстати, не рекомендую искать эту программу (PRO версию) торрентом т.к. у неё нет ничего особенного, чего нет в бесплатной версии.
Запуск программы
Обычно, я пропускаю этот пункт т.к. после установки утилиты мы её открываем и используем, но тут немного по-другому. После загрузки «Win 10 Tweaker» его не нужно устанавливать, достаточно просто запустить. После запуска вам нужно будет принять лицензионное соглашение, но программа вам не даст этого сделать пока Вы его не прочитаете. Дело в том, что кнопку «принять» нужно нажимать правой кнопкой мыши, а не по привычке ЛКМ.
Так же не мало важно, если у вас возникнут проблемы с запуском программы (ругается антивирус, запуск с ошибкой и другие траблы) ответы на все эти вопросы есть на оф. сайте по ссылке выше.
Проводим чистку и оптимизацию
Тут особые познания не требуются. С программой справится любой, кто умеет читать на русском языке. От Вас требуется только поставить везде галки/птички после чего нажать «Применить»:
Так необходимо сделать в каждом разделе программы (левое меню). Так же, попрошу вас обратить внимание на этот скриншот:
Когда Вы наводите курсором мыши на любой пункт, в левом нижнем углу появляется комментарий, который объясняет для чего нужен этот процесс/служба, благодаря чему, даже баба Зина теперь может называть себя «Оптимизатором».
Твики и твикеры. Что же это такое?
И снова спешу приветствовать моих дорогих и горячо любимых читателей.
Сегодня мы заканчиваем тему основных понятий реестра. И окончим мы её очень интересной и важной фичей систем Windows — твики реестра.
Чтобы ускорить процесс нужно в Редакторе реестра выбрать HKCUControl PanelDesktop, после поменять параметр под названием MenuShowDelay с 400 на любой нужное Вам значение.
Эта процедура требует не одного клика мышки. Есть возможность сократить время данного действия, создав файл, что выполнит изменение. Открывайте «Блокнот» и вводите:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERControl PanelDesktop]
«MenuShowDelay»=»2»
Множество твиков, созданных пользователями, Вы можете обнаружить на огромных просторах Интернета. Стоит только поискать! 😉
Твики также могут применяться в режиме аудита — один из этапов установки операционной системы, который вносит конфигурации в образ Windows.
Важность применения твика на этом этапе в том, что пользователя системы, как такового, ещё не существует, и для него реестра также пока нет. Мы создаём призрака, дефолтного пользователя, который будет «донором» для пользователей, что будут созданы после.
Мы покажем Вам наглядно, как внести твик, применяемый к активному пользователю.
Твик, выбранный нами:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced]
«NoNetCrawling»=dword:00000001
Нам нужно подключить данный файл реестра дефолтного пользователя к текущему реестру с помощью этой консольной команды:
Windows Registry Editor Version 5.00
Чтобы убедится в том, что у нас всё получилось, загляните в ветка HKEY_USERSCustom. Именно здесь будут храниться наши настройки.
Теперь нам нужно изменить наш твик, учитывая новый путь:
После применения нашего твика, нужно выгрузить файл реестра этим параметром:
reg unload HKEY_USERSCustom
regedt32 /S tweaks.reg
reg load HKEY_USERSCustom C:UsersDefaultNTUSER.DAT
reg import default.reg
reg unload HKEY_USERSCustom
Стоит кратко упомянуть о «твикерах» — программах, использующихся для увеличения скорости работы компьютера, его производительности и внешнего вида Вашего рабочего стола и прочее. О твикерах мы писали в предыдущих статьях, поэтому не будем повторяться.
Вот и всё. Основные понятия мы изучили. Для Вас теперь открылся колоссальный мир реестра, благодаря которому Вы узнаете много нового, скрытого и интересного в Windows 7! Не бойтесь рисковать, но подстраховывайтесь, делая резервные копии.
Вот и пожалуй все всем пока и до новых встреч с вами.
Win 10 Tweaker – оптимизация Windows 10 настройка системы
Win 10 Tweaker – утилита для оптимизации системы Windows 10, а также очистки мусора, ненужных приложений и отключения функций, мешающих работать системе.
Особенности Win 10 Tweaker + скачать бесплатно на сайте
Армия пользователей на разных технических форумах не раз отзывалась о Windows 10 в негативном ключе. Столько недоработок и багов, которые приходится исправлять самостоятельно. Поэтому и есть такие энтузиасты, которые создают полезные сборки для нас, простых людей.
Самостоятельно можно исправить некоторые проблемы с помощью мощного инструмента твикера специально для Windows 10 – Win 10 Tweaker. Твикер можно скачать в интернете если хорошо поискать, например, на данном сайте.
Преимущества у программы следующие:
И это еще не все. Описание вышло поверхностным, что не раскрывает полных возможностей программного обеспечения.
Как оптимизировать Windows 10 с помощью Win 10 Tweaker
В интернете можно найти две версии программы – установочная и портативная. Но это не суть важно, каждый использует свой вариант по желанию. После того, как вы скачали, установили и запустили программу, появится окно интерфейса.
Важно! Перед использованием любой утилиты, которая вносит в систему какие-либо изменения, необходимо создать точку восстановления вручную.
Первым делом мы оказываемся в разделе «Конфиденциальность». Здесь находятся параметры, позволяющие отключить все функции сбора, телеметрии слежки в Windows 10. Здесь без раздумий можно выставить все галочки и слева нажать кнопочку «Применить».
Единственное, с чем у меня возникли проблемы, так это с отключением функции «Отключение сетевого доступа к доменам сбора данных». В этом случае у меня просто пропал интернет. Поэтому я вернул значение по умолчанию.
Раздел «Контекстное меню». Он позволяет настроить некоторые в меню, открываемое правой кнопкой мышки и прочие параметры. Направив на любой из пунктов курсор мышки слева появится описание каждой опции.
Раздел «Интерфейс» позволяет управлять элементами проводника и ярлыков. Например, вы можете убрать папки из «Этот компьютер», объемные объекты, удалить стрелок с ярлыков и так далее. Обычно я активирую следующие опции:
По желанию вы можете прочитать значение каждого параметра в подсказке и включить, если потребуется.
Управление системой службами и приложениями Windows 10
В разделе «Система» находятся важные параметры управления системными функциями. Например, буквально за секунду можно выпилить OneDrive, Кортану и прочие ненужные кому-то приложения. Я включал следующие функции, которые отображены на скриншоте и в списке:
Вам не обязательно ставить такие же параметры, как у меня. Сначала нужно понять, нужно ли оно вам, а потом уже решать.
Вкладка службы тоже довольно интересная. Тут вы возможно отключить некоторые бесполезные службы. То, что выделено серым это отключенные, а желтым – работающие службы.
В разделе «Очистка» можно удалять различный системный мусор и кэш приложений. Работает по типу того, как происходит очистка в CCleaner, только чуть больше возможностей.
Удаление Metro приложений осуществляется, конечно же, в разделе «Приложения». Здесь представлены плитки, нажатие по которым ведет к удалению ненужного встроенного софта.
Важные настройки утилиты по оптимизации Windows
Заслуживают отдельного упоминания настройки утилиты. Здесь вы можете включить автоматические обновления, запускать некоторые возможности по очистки и оптимизации системы во время запуска Windows.
Если направить курсор мыши вниз, то высветится область с виджетами и включением системных настроек. Например, вы можете открыть «Восстановление системы» напрямую из программы, чем искать её где-то в системе. Можно активировать виджет очистки ОЗУ. Так же есть возможность импорта и экспорта драйверов и твиков программы.
Часто задаваемые вопросы и проблемы с Win 10 Tweaker
Следующий вопрос заключается в том, где скачать Win 10 Tweaker Pro или обычную версию. Как найти ключ для программы. Грубо говоря, как пользоваться ей бесплатно. Вы можете скачать программу по указанной выше ссылке, либо найти софт самостоятельно. Тем более Pro версия стоит всего 5 долларов, но есть и бесплатная редакция.
Что делать, если все, что вы сделали – сломалось. Грубо говоря, система не загрузится, будут выскакивать постоянные ошибки и прочее. Выше я сказал, что перед внесением в Windows каких-либо изменений обязательно нужно делать точку восстановления системы. Так же есть мнение, что с помощью утилиты нарушить целостность системы нереально.
Имеются в программе так называемые тихие ключи:
Как восстановить примененные изменения разом? Лучше делать это вручную, путем нажатия на стрелочку напротив каждого пункта. В настройках есть возможность откатить все твики, примененные с помощью Win 10 Tweaker, но есть мнение, что они могут откатить даже те изменения, которые вы вносили в систему вручную.
Вот мы и познакомились с такой замечательно утилитой, как Win 10 Tweaker. Софт, который заслуживает внимание, ведь он позволяет неплохо оптимизировать систему, очистить от лишнего мусора и кэша, а также отключить службы и приложения. Используя программу с умом, можно увеличить производительность системы.
Хотите получить программу? Заходите на Телеграм канал о компьютерных технологиях. Там много полезного софта для ПК.
В следующих статьях поговорим о новых способах оптимизации Windows с помощью других программ. И Win 10 Tweaker тоже будет участвовать в этом непростом деле.
Бэкдор в Win 10 Tweaker, или современные методы борьбы с пиратством
Но интернет всё помнит
• Скачиваем с сайта последнюю версию программы. Сейчас скачивается версия 17.2, SHA-256: 06DB5801D37895C75B7D60FA5971827DA80CC275D9E78E5986A120C003021A0D;
• Запускаем Win 10 Tweaker и принимаем правой кнопкой соглашение;
• Хватит лишь открытия раздела «Системная информация», где можно получить сведения о характеристиках ПК;
• Сразу с ресурса, указанного выше, через бэкдор в открытом виде скачивается и исполняется код, написанный на C#, который прописывает в реестре в раздел автозагрузки для всех пользователей ключи на удаление первых 50 установленных программ. При первом выходе/входе из учетной записи или перезагрузке эти программы запустят свои деинсталляторы.
Пикабу не позволяет вставлять код в статью, поэтому ссылку на зловредный код разместил на pastebin:
Разберем по-быстрому код.
• Берется путь профиля и присобачивается к нему «\\AppData\\Local\\ Turbo.net «;
• Если такой на вашу беду находится, то получаем значения ключей UninstallString в разделе HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall. В этом параметре хранится команда для деинсталляции программ. Собственно, именно эта команда запускается, когда вы удаляете в Windows любую программу, если ее деинсталлятор прописывается в системе.
• Сохраняем полученные строки и записываем первые 50 команд на удаление в автозагрузку для всех пользователей. Отныне при первой перезагрузке запустят свои деинсталляторы те программы, у которых есть свойство UninstallString.
Скажите спасибо, что не в тихом режиме все удаляется, и окошки с уведомлением об удалении будут видны в любом случае.
Осенью же на этом ресурсе располагался другой код, устанавливающий пароль на учетную запись. Пароль, как нетрудно догадаться, глядя на код, был Rock5taR. То есть ресурс один, а зловредный код иногда да и меняется.
Автор сам признал, что у программы была незадокументированная возможность, Соглашение, принимаемое перед использованием программы, позволяет ему делать, что угодно.
Автор заявляет о портативности программы, что на самом деле не так: чего только стоит создание неудаляемого ключа в реестре по пути HKCU\Software\Win 10 Tweaker, так как программа меняет права доступа на этот раздел.
Видео с одним из вариантов, как удалить ключ.
Уже после опубликования статьи другой пользователь доказал на видео, что, получи злоумышленники доступ к ресурсу, где размещался зловредный код, и можно было осуществить перенаправление трафика уже на их ресурс с другим зловредным кодом
Остается тайной, зачем автор в борьбе с пиратами, беря за программу в том числе и плату, интегрировал туда самый обычный бэкдор. И кто знает, что еще она в себе таит… Выводы, как всегда, делать только вам.
Разработчик трояна считает, что всё сделал правильно, мы все убоги и, оказывается, завидуем его успеху, а этот «инцидент» — жирный намек.
Kaspersky уже детектит версию 17.2 как бэкдор.
Хауди Хо, который когда-то рекламировал Win 10 Tweaker уже скрыл своё видео, написав пост в группе в Telegram. После выпустил ролик с призывом не пользоваться этим трояном, но после угроз от Хачатура (автора трояна) скрыл кусок уже опубликованного ролика.
Стас «Ай, как просто» тоже выпустил ролик, где извиняется перед аудиторией, что когда-то тоже рекламировал этот троян (с привязкой ко времени). Но Хачатур уже готовит иск к нему.
И напоследок мякотка: обсуждение на форуме трояна ролика Стаса Ай, как просто: https://win10tweaker.pro/forum/topic/опять-клевета
На его форуме вообще тоталитарная секта. И особенно доставляет, как автор Win 10 Tweaker пишет «я» и «мне» в середине предложения с большой буквы. xD
И дебилы такие на форумах «Винда 10 вся дырявая и полная телеметрии, кровавый Билли будет следить за нами!», ставят кучу всякого говна и твикеров. с бэкдорами
Повторится ли на пикабу сценарий хабра? Запасы попкорна приготовлены.
А почему с хабера тему потерли?
Читал на хабре до удаления. Почему удалили? Админы хабры очередной раз сделали прогиб жопой кверху за бабло?
пока не понятно, куда диван разворачивать. ещё подожду. а пока жду, спрошу.
ТС, ты ради этого разоблачения зарегался?
Там хачатур ответку выпустил LOL
Ждал, когда ж на пикабу запостят. ТС, когда на тебя автор будет наезжать, держи нас в курсе.
На всякий случай добавил в hosts
Щас Христ на тебя суд подаст! ))
Реклама софии. Если вы настолько тупые, что не смогли прочитать полностью лицензионное соглашение Христа и запустить программу, то это только ваши проблемы. Ни разу не было проблем с Win 10 Tweaker. В комментах столько великих хакеров и кодеров, а до сих пор в РФ нет своей ОС 🙂
Любой tweaker по своему назначению уже бэкдор.
Использование любых tweakerов патчеров оптимизаторов и прочего всегда было и будет вашим личным персональным риском за который никто кроме вас не несёт ответственности.
А ваше незнание, слепое доверие программам, вера в то, что вы никому не нужны в Сети и желание поскорее избавиться от назойливой Windows или лишних уведомлений или ограничений в Linux, есть ваше реализованное право на глупость.
Да ставь, всё норм. это винда просто на кряк ругается! чо ты как не мужик!?
В общем, получается IT-шная версия загадки про два стула.
За такой паршивый код хочется обоссать разработчика
А на кой эта программа вообще нужна?
Небольшой оффтоп, может кто знает, что за лаунчер такой красивый на превью видео?
Надеюсь, в WinAero Tweaker нет таких дыр? А то уж очень он удобен для возвращения 10ке многих полезных функций (вроде нормальной Панели Управления).
“Соглашение, принимаемое перед использованием программы, позволяет ему делать, что угодно.“
За щеку взять например
Есть у меня сборка 10ки, и там по дефолту на рабочем столе этот твикер лежит. Начинаешь установку, он просит принять лицензионное соглашение. Нажимаешь на «Принять», а он такой «Нет-нет, читай полностью». Проматываешь полностью, и в ответ «Нет-нет, не так быстро». Отмена, выделить, shift+del. И судя по всему не пожалел ни разу.
В Windows 10 добавят две новые системы для борьбы с читерами
Компания Microsoft анонсировала две новые античит-системы, которые будут добавлены в Windows 10 с осенним обновлением Creators Update. Называться они будут TruePlay и Game Monitor.
Первая разработана эксклюзивно для игр компаний и будет работать на базе UWP, платформы приложений для Windows 10. Game Monitor будет работать со всеми играми, собирая информацию о системе пользователя и отправляя ее в Microsoft. Предположительно, обе системы будут отслеживать запуск запрещенных программ, проверять эту информацию, и только потом блокировать нечестных пользователей.
Отмечается, что личная информация игроков пострадать не должна: системы якобы будут собирать ее только при активации запрещенных программ. Тем не менее, по мнению некоторых пользователей, это еще одна попытка компании устроить тотальную слежку.
Специалисты «Доктор Веб» рассказали, как мошенники зарабатывают на «договорных матчах»
Обычно создатели таких ресурсов выдают себя за отставных тренеров или спортивных аналитиков. Но на самом деле никакой инсайдерской информации у мошенников, конечно, нет. Просто часть пользователей получает один спортивный прогноз, а другая часть — прямо противоположный. Если кто-то из пострадавших заподозрит обман и возмутится, ему предложат получить следующий прогноз бесплатно в качестве компенсации за проигрыш.
Казалось бы, причем здесь хакерство и современные технологии? Однако им действительно нашлось применение и здесь. Мошенники по-прежнему создают сайты «договорных матчей» (или действуют в социальных сетях), но теперь в качестве подтверждения качества своих услуг они предлагают пользователям заранее скачать защищенный паролем самораспаковывающийся RAR-архив. Якобы он содержит текстовый файл с результатами грядущего матча. Пароль от архива злоумышленники высылают лишь после завершения состязания. Предполагается, что таким образом пользователь сможет сравнить предсказанный результат с реальным и убедиться, что все было честно.
Специалисты отмечают, что существует и альтернативный вариант данной схемы: злоумышленники отправляют жертве защищенный паролем файл Microsoft Excel, содержащий специальный макрос. Этот макрос аналогичным образом подставляет в таблицу требуемый результат в зависимости от введенного пароля.
Исследователи напоминают, что не стоит доверять сайтам, предлагающим разбогатеть благодаря ставкам на тотализаторе с использованием инсайдерской информации, даже если обещания мошенников выглядят правдоподобно и убедительно.
Глава компании SEC Consult взломал мошенников, прислав им вредоносный PDF
В начале августа 2016 года французский исследователь Иван Квиатковски проучил мошенников, выдававших себя за специалистов технической поддержки. Дело в том, что скаммеры атаковали родителей специалиста, с чем он мириться не пожелал и хитростью вынудил мошенника установить шифровальщика Locky на свой компьютер. О похожем поступке недавно рассказал и глава сингапурского подразделения компании SEC Consult, Флориан Лукавски (Florian Lukavsky). Он сумел скомпрометировать мошенников более крупного калибра и передал все собранные о них данные в руки правоохранительных органов.
О содеянном Лукавски рассказал журналистам издания The Register на конференции Hack in the Box, прошедшей в Сигнапуре, в августе 2016 года. Эксперту удалось разоблачить так называемых скаммеров-китобоев (или whaling-скаммеров). Основной бизнес таких парней заключается в организации хитроумных афер с применением социальной инженерии. Мошенники рассылают сотрудникам крупных, прибыльных предприятий письма, которые замаскированы под послания от начальства или от руководителей фирм-партнеров. В письмах поддельный босс просит сотрудников срочно перевести деньги на какой-либо банковский счет, который на самом деле принадлежит злоумышленникам.
Данная схема работает очень эффективно. Так, по данным ФБР, за семь месяцев было зафиксировано более 14 000 случаев whaling-мошенничества, а компании суммарно лишились более чем 2,2 млрд долларов. Среди пострадавших, были такие всемирно известные компании, как Mattel, потерявшая 3 млн долларов, Ubiquiti, лишившаяся 46,7 млн долларов, и бельгийский банк Crelan, чьи потери составили 78 млн долларов. При этом вернуть средства удается очень редко. К примеру, компания Ubiquiti сумела вернуть лишь 9 млн долларов из похищенных 46,7 млн.
Лукавски применил к мошенникам их же методы. Эксперт сумел скомпрометировать Microsoft-аккаунты злоумышленников.
«Некто выдал себя за CEO международной компании и запросил срочный денежный перевод, и лишь пару часов спустя они [пострадавшие] осознали, что это был скам. Мы, совместно с представителями правоохранительных органов, решили перехитрить мошенников, — рассказывает Лукавски. — Мы отправили им специально подготовленный PDF-файл, замаскированный под подтверждение транзакции. Как только они открыли его, мы узнали данные их Twitter, юзернеймы и идентификационные данные. В итоге мы смогли получить имена пользователей Windows 10 и [парольные] хеши, которые по умолчанию были привязаны к Outlook».
Парольные хеши Windows 10 не продержались долго, и вскоре исследователь предоставил полиции данные, которые позже привели к аресту ряда лиц в Африке.
Также эксперт признался журналистам, что ему очень понравилась недавняя история Ивана Квиатковски. Лукавски рассказал, что один из его друзей тоже недавно «поймал» whaling-скаммера и передал в руки правоохранительных органов и банков информацию сразу о семи различных счетах, принадлежавших злоумышленникам. Эксперт уверен, что такие аккаунты являются едва ли не самым ценным активом мошенников, так как в наши дни банки вводят все более жесткие механизмы регламентации и регулирования и уделяют больше внимания схемам, направленным против отмывания денег.