Сейчас очень много ломанных советников форекс и индикаторов в интернете распространяют пираты. Большинство защит обходят через прямой патч в памяти терминала. Но каким образом это делается? Мы приоткроем занавес.

Вам предлагают установить торгового робота в архив которого входит либо уже собранный терминал нужной версии (билда) или dll msimg32.dll и к файлу может прилагаться дополнительный файл для папки fix в терминале. В папку fix обычно ложится файл патч, который и запускает эта dll после загрузки терминала. Но вы можете быть уверены, что в память загружается только это, в память можно загрузить любую программу, которая будет выполнять определенные деструктивные действия.

Данную dll предлагается скопировать в папку терминала, но хотим обратить ваше внимание, что с помощью данной dll msimg32.dll взломщики заражают ваш ПК вирусами и троянами. Не верите?

Мы отправили данный файл в сервис virustotal.com. Файл был получен с одного из “проверенных источников”, откуда эти файлы расходятся по разным телеграм каналам и складчинам. Сервис virustotal.com содержит огромную базу идентифицирующая вирусы в файлах. Ознакомиться с результатами анализа вы можете по ссылке. Ниже только часть найденных троянов в только одном файле. В интернете вы можете по каждому из троянов и вирусов почитать информацию, но это мало вам поможет, так как скорее всего они уже незаметно работают на вашем ПК или VPS.

Взлом торговых роботов и индикаторов через DLL msimg32.dll
34 найдено опасных вирусов и троянов в данном файле msimg32.dll

И это только начало, с полным отчетом вы можете ознакомиться на сайте virustotal.com

Будьте бдительны и не скачивайте взломанные торговые роботы из различных “проверенных групп и сайтов”, так как запустив 1 раз терминал, хакер может получить доступ к вашей личной информации (файлы, пароли, доступы, данные карт и мессенджеров) или использовать ваш компьютер для майнинга и других действий.

Добавить комментарий