Сейчас очень много ломанных советников форекс и индикаторов в интернете распространяют пираты. Большинство защит обходят через прямой патч в памяти терминала. Но каким образом это делается? Мы приоткроем занавес.
Вам предлагают установить торгового робота в архив которого входит либо уже собранный терминал нужной версии (билда) или dll msimg32.dll и к файлу может прилагаться дополнительный файл для папки fix в терминале. В папку fix обычно ложится файл патч, который и запускает эта dll после загрузки терминала. Но вы можете быть уверены, что в память загружается только это, в память можно загрузить любую программу, которая будет выполнять определенные деструктивные действия.
Данную dll предлагается скопировать в папку терминала, но хотим обратить ваше внимание, что с помощью данной dll msimg32.dll взломщики заражают ваш ПК вирусами и троянами. Не верите?
Мы отправили данный файл в сервис virustotal.com. Файл был получен с одного из “проверенных источников”, откуда эти файлы расходятся по разным телеграм каналам и складчинам. Сервис virustotal.com содержит огромную базу идентифицирующая вирусы в файлах. Ознакомиться с результатами анализа вы можете по ссылке. Ниже только часть найденных троянов в только одном файле. В интернете вы можете по каждому из троянов и вирусов почитать информацию, но это мало вам поможет, так как скорее всего они уже незаметно работают на вашем ПК или
И это только начало, с полным отчетом вы можете ознакомиться на сайте virustotal.com
Будьте бдительны и не скачивайте взломанные торговые роботы из различных “проверенных групп и сайтов”, так как запустив 1 раз терминал, хакер может получить доступ к вашей личной информации (файлы, пароли, доступы, данные карт и мессенджеров) или использовать ваш компьютер для майнинга и других действий.