В интернете активно распространяются взломанные (пиратские) версии советников и индикаторов для MetaTrader. Большинство защит обходятся путём прямого патча памяти терминала. Как именно это происходит? Давайте приоткроем завесу.
Вам предлагают архив, содержащий либо уже собранный терминал нужной версии (билда), либо DLL-файл (чаще всего msimg32.dll). Иногда дополнительно прилагается файл для папки fix в терминале. Именно в fix помещают патч-файл, который активирует DLL после загрузки терминала. Однако будьте уверены: в память может быть загружена ЛЮБАЯ программа, способная выполнять деструктивные действия.
Эту DLL (msimg32.dll) предлагается скопировать в папку терминала. Критически важно понимать: используя данный файл, злоумышленники заражают ваш компьютер вирусами и троянами. Сомневаетесь?
Мы отправили такой файл (полученный из одного из «проверенных источников», распространяющих подобные файлы через Telegram-каналы и складчины) на анализ в сервис virustotal.com. Этот сервис обладает огромной базой для идентификации вредоносного ПО. Результаты анализа шокируют:
Это лишь часть обнаруженных угроз. Полный отчёт доступен на сайте: https://www.virustotal.com/gui/file/bcee6aafd626feee5d0367378814fc388f1d465b57d9e1fea59fa7ac08560779
Будьте предельно бдительны! Не скачивайте взломанные торговые роботы из «проверенных групп» и сомнительных сайтов. Запустив терминал с таким файлом всего ОДИН раз, вы рискуете:
- Предоставить хакерам доступ к личной информации (файлы, пароли, доступы)
- Потерять данные банковских карт и мессенджеров
- Превратить свой компьютер/VPS в инструмент для скрытого майнинга
- Подвергнуть систему другим неконтролируемым вредоносным действиям
Содержание
