вин 10 твикер что это
Win 10 Tweaker — что это за программа и нужна ли она?
Приветствую друзья, хотите ли вы чтобы комп работал быстро? Хотите наверно! И я хочу)) А что для этого нужно? Мощный процессор. Но если хочется сделать ПК быстрее и при этом не покупать новый процессор.. то можно оптимизировать винду..
Для оптимизации винды есть много программ, утилит, всяких твикеров.. в общем есть много таких программ. Вот сегодня мы про одну из таких и поговорим — Win 10 Tweaker. Я постараюсь рассказать о ней простыми словами, чтобы все было понятно. Ну что, поехали разбираться? Поехали!
Win 10 Tweaker — что это такое?
Итак, покопавшись в интернете вот что выяснил:
Win 10 Tweaker — бесплатная небольшая утилита, но очень мощная, позволяет оптимизировать и очистить систему.
В этой проге например есть:
Особенно мне понравилось отключение неиспользуемых служб. Хм, интересно.. зачем их отключать если они все равно не используются?))
Может кому-то интересно будет — разработчик утилиты JailbreakVideo.
Некоторые особенности
В общем примерно все понятно. Твикер, то есть небольшая утилита, которая поможет настроить винду.. такие утилиты были всегда, даже еще во времена Windows XP)) Но не могу сказать, что они особо полезные или нужные. Правда иногда в них можно встретить полезные настройки..
Win 10 Tweaker — внешний вид
Теперь давайте посмотрим на внешний вид утилиты.. вот что не говори, а для меня дизайн проги — далеко не на последнем месте стоит! Да, согласен, это не столь важно. Но все равно..
Итак, вот первая картинка и я уже хочу отметить — мне нравится интерфейс проги, он простой, тут просто разделы и галочки, ну и кнопка Применить:
Такс, смотрим дальше — вот нашел интересную картинку.. правда плохо видно и это косяк интерфейса — два окошка имеют почти одинаковое оформление, поэтому даже тут на картинке плохо видно границы окошка:
Так вот, не суть, я не про окошко хотел сказать, а про функции в нем — окошко называется Оптимизация системы и в нем можно сжать системные и программные файлы на системном диске.. я не совсем понимаю о каком сжатии идет речь. Что за нано-функции? Сжимать работающую виндовс? Но скорее всего имеется ввиду то сжатие, которое уже есть в винде.. например откройте свойства диска и там будет галочка такая:
То есть прога наверно использует эту функцию. А может и нет.. просто в окошке свойств диска нет опции чтобы указывать степень сжатия.. Такс, в том окошке Оптимизация системы еще есть опция очистка хранилища WinSxS от старых обновлений — скажу сразу, это полезная опция. Может сэкономить место на диске. И вторая функция очистка системы от устаревших драйверов — тоже хорошая функция. Но.. перед использованием этих функций.. я бы все таки сделал контрольную точку восстановления.. ну мало ли..
Оказывается в проге можно создать точку восстановления.. и сразу есть даже опция восстановления:
И опять мы видим этот косяк — у нас выше два окошка. Но из-за цветовой схемы они сливаются!
Ух ты.. ребята.. оказывается есть версия Win 10 Tweaker PRO:
Тут я вижу больше опций. Знаете, все таки должен признать что функции в проге и правда полезные:
Ребята, я посмотрел эти опции. Ну что я могу сказать — реально годные. Однако если у вас современный ПК, то даже если эти опции не отключать, быстродействие компа почти не изменится. Но это если современный комп.. а если старый комп, например процессор Пентиум, то стоит и оптимизировать винду по максимум))
Итак, вот еще картинка — тут можем увидеть какие есть разделы в проге:
Если коротко о них, то:
Так, стоп.. а вот собственно как и работают подсказки — вы наводите мышку или нажимаете на настройку и в левом нижнем углу будет написано кратко описание опции:
Но разделов в проге может быть больше.. или меньше.. это зависит от версии проги — старая или новая, а также от того — бесплатная версия или платная:
Как видите, есть даже проверка на вирусы! В общем все хорошо. Вот еще вижу раздел Автозагрузка — чтобы можно было что-то отключить из нее.. особенно что-то левое..
А вот настройки проги, но опять же.. все зависит от версии проги:
Вот совсем другой вид настроек уже — и наверно из-за другой версии Win 10 Tweaker:
И опять мы видим косяк — интерфейс настроек сливается с основным окном проги.. ведь на самом деле тут два окна..
Ну и вот еще одна картинка — открыт раздел Системная информация:
Ну польза от вкладки конечно небольшая, но в принципе неплохо, особенно то.. что тут показывается не только банальная информация, но и скорость интернета (в самом низу), а также сколько по времени уже работает компьютер.
Win 10 Tweaker — как удалить прогу?
Если вы решили что вам эта прога не нужна — понимаю. Тогда ее лучше удалить. Вот вам мини-инструкция как это сделать:
В общем ничего нет сложного и у вас точно все получится))
Заключение
Такс, давайте сделаем выводы теперь:
Мое мнение — прогу стоит по крайней мере попробовать.
На этом все господа. Удачи вам и до новых встреч!
Win 10 Tweaker – оптимизация Windows 10 настройка системы
Win 10 Tweaker – утилита для оптимизации системы Windows 10, а также очистки мусора, ненужных приложений и отключения функций, мешающих работать системе.
Особенности Win 10 Tweaker + скачать бесплатно на сайте
Армия пользователей на разных технических форумах не раз отзывалась о Windows 10 в негативном ключе. Столько недоработок и багов, которые приходится исправлять самостоятельно. Поэтому и есть такие энтузиасты, которые создают полезные сборки для нас, простых людей.
Самостоятельно можно исправить некоторые проблемы с помощью мощного инструмента твикера специально для Windows 10 – Win 10 Tweaker. Твикер можно скачать в интернете если хорошо поискать, например, на данном сайте.
Преимущества у программы следующие:
И это еще не все. Описание вышло поверхностным, что не раскрывает полных возможностей программного обеспечения.
Как оптимизировать Windows 10 с помощью Win 10 Tweaker
В интернете можно найти две версии программы – установочная и портативная. Но это не суть важно, каждый использует свой вариант по желанию. После того, как вы скачали, установили и запустили программу, появится окно интерфейса.
Важно! Перед использованием любой утилиты, которая вносит в систему какие-либо изменения, необходимо создать точку восстановления вручную.
Первым делом мы оказываемся в разделе «Конфиденциальность». Здесь находятся параметры, позволяющие отключить все функции сбора, телеметрии слежки в Windows 10. Здесь без раздумий можно выставить все галочки и слева нажать кнопочку «Применить».
Единственное, с чем у меня возникли проблемы, так это с отключением функции «Отключение сетевого доступа к доменам сбора данных». В этом случае у меня просто пропал интернет. Поэтому я вернул значение по умолчанию.
Раздел «Контекстное меню». Он позволяет настроить некоторые в меню, открываемое правой кнопкой мышки и прочие параметры. Направив на любой из пунктов курсор мышки слева появится описание каждой опции.
Раздел «Интерфейс» позволяет управлять элементами проводника и ярлыков. Например, вы можете убрать папки из «Этот компьютер», объемные объекты, удалить стрелок с ярлыков и так далее. Обычно я активирую следующие опции:
По желанию вы можете прочитать значение каждого параметра в подсказке и включить, если потребуется.
Управление системой службами и приложениями Windows 10
В разделе «Система» находятся важные параметры управления системными функциями. Например, буквально за секунду можно выпилить OneDrive, Кортану и прочие ненужные кому-то приложения. Я включал следующие функции, которые отображены на скриншоте и в списке:
Вам не обязательно ставить такие же параметры, как у меня. Сначала нужно понять, нужно ли оно вам, а потом уже решать.
Вкладка службы тоже довольно интересная. Тут вы возможно отключить некоторые бесполезные службы. То, что выделено серым это отключенные, а желтым – работающие службы.
В разделе «Очистка» можно удалять различный системный мусор и кэш приложений. Работает по типу того, как происходит очистка в CCleaner, только чуть больше возможностей.
Удаление Metro приложений осуществляется, конечно же, в разделе «Приложения». Здесь представлены плитки, нажатие по которым ведет к удалению ненужного встроенного софта.
Важные настройки утилиты по оптимизации Windows
Заслуживают отдельного упоминания настройки утилиты. Здесь вы можете включить автоматические обновления, запускать некоторые возможности по очистки и оптимизации системы во время запуска Windows.
Если направить курсор мыши вниз, то высветится область с виджетами и включением системных настроек. Например, вы можете открыть «Восстановление системы» напрямую из программы, чем искать её где-то в системе. Можно активировать виджет очистки ОЗУ. Так же есть возможность импорта и экспорта драйверов и твиков программы.
Часто задаваемые вопросы и проблемы с Win 10 Tweaker
Следующий вопрос заключается в том, где скачать Win 10 Tweaker Pro или обычную версию. Как найти ключ для программы. Грубо говоря, как пользоваться ей бесплатно. Вы можете скачать программу по указанной выше ссылке, либо найти софт самостоятельно. Тем более Pro версия стоит всего 5 долларов, но есть и бесплатная редакция.
Что делать, если все, что вы сделали – сломалось. Грубо говоря, система не загрузится, будут выскакивать постоянные ошибки и прочее. Выше я сказал, что перед внесением в Windows каких-либо изменений обязательно нужно делать точку восстановления системы. Так же есть мнение, что с помощью утилиты нарушить целостность системы нереально.
Имеются в программе так называемые тихие ключи:
Как восстановить примененные изменения разом? Лучше делать это вручную, путем нажатия на стрелочку напротив каждого пункта. В настройках есть возможность откатить все твики, примененные с помощью Win 10 Tweaker, но есть мнение, что они могут откатить даже те изменения, которые вы вносили в систему вручную.
Вот мы и познакомились с такой замечательно утилитой, как Win 10 Tweaker. Софт, который заслуживает внимание, ведь он позволяет неплохо оптимизировать систему, очистить от лишнего мусора и кэша, а также отключить службы и приложения. Используя программу с умом, можно увеличить производительность системы.
Хотите получить программу? Заходите на Телеграм канал о компьютерных технологиях. Там много полезного софта для ПК.
В следующих статьях поговорим о новых способах оптимизации Windows с помощью других программ. И Win 10 Tweaker тоже будет участвовать в этом непростом деле.
Win 10 Tweaker — быстрая оптимизация Windows в несколько кликов, которая может сломать систему
Всем привет! Меня зовут Тилек, и я пользуюсь Windows. Меня эта операционная система вполне устраивает. У меня видавший виды б/у-ный служебный ноутбук HP ProBook 4540s, который у меня с 2015 года. Модель старая, да и сам ноут не новый, и с тех пор он успел побывать несколько раз в ремонте. В начале прошлого года я перешел с Windows 7 на Windows 10, и тогда скорость работы ноутбука заметно снизилась. Я искал программы по оптимизации ОС, которые могли бы увеличить производительность и быстродействие. Тогда я и наткнулся на Win 10 Tweaker.
Сначала я перепробовал несколько других программ, которые поисковик выдавал в топ-листе типа «15 лучших программ для оптимизации вашего компьютера». Толку от таких программ мало: ноут быстрее не станет, но теперь будет еще и с рекламными уведомлениями. На YouTube я наткнулся на ролик «Заметки о разработке Win 10 Tweaker», где автор рассказывал о своей программе по оптимизации ОС Windows. Посмотрев ролик, я скачал программу (всего полтора мегабайта). Установка не требовалась. Запустив файл exe, можно сразу приступать к оптимизации сделав несколько кликов.
После запуска Твикер начинает считывать все параметры системы, не сохраняя никаких надстроек, ничего не записывая в реестр (по словам автора). Перед применением программы настоятельно рекомендуется вручную создать точку восстановления системы (а лучше и вовсе резервную копию Windows 10). Автор Win 10 Tweaker отдельно предупреждает о том, что предполагает, что утилита будет запущена в чистой Windows 10, а не в какой-либо сборке или иным образом модифицированной системе — в этом случае вероятность того, что что-то пойдет не так возрастает.
Есть большая вероятность, что ваш антивирус может заблокировать запуск Win 10 Tweaker или сообщить о том, что это потенциально нежелательное ПО, такой же отчет вы увидите и в VirusTotal (не исключено, что, это действительно так).
После запуска программы и принятия лицензионного соглашения вы увидите интерфейс, типичный для твикеров — возможности, отсортированные по категориям, в каждой из которых можно выбрать нужные параметры оптимизации и применить их кнопкой слева внизу. В Win 10 Tweaker при наведении указателя мыши на заголовки настроек в панели слева отображается описание этого пункта, для некоторых разделов описание дается для всего раздела целиком.
Опции
Конфиденциальность — параметры для отключения различных функций телеметрии (слежки).
Контекстное меню — добавление полезных и удаление ненужных пунктов контекстного меню.
Интерфейс — варианты оптимизации внешнего вида.
Система — изменение некоторых опций системы, отключение компонентов Windows 10 (например, возможность отключить Защитник Windows 10, включить старый просмотр фотографий, удалить OneDrive).
Службы — отключение «ненужных» служб Windows 10 и служб, отвечающих за обновления, некоторые возможности телеметрии. Состояние (включена-отключена) служб изменяется путем нажатия по её названию.
Очистка — удаление временных и других ненужных файлов, кэша браузеров и игр, кэша установщиков и других элементов.
Приложения — удаление (с возможность восстановления) встроенных приложений.
Автозагрузка — программы и другие объекты в автозагрузке с возможностью их отключения и включения. На эту тему: Как удалить и добавить программы в автозагрузку Windows 10.
Оптимизация — опции сжатия ОС и системных файлов, хранилища WinSxS, очистки от устаревших драйверов, возможность удаления дубликатов файлов с диска.
Проверка на вирусы — возможность проверки файлов в интерфейсе Win 10 Tweaker через API VirusTotal.
Системная информация — базовые сведения об операционной системе и оборудовании компьютера.
Скрытая угроза
Проблема у меня случилась через пару дней после применения Твикера. У меня пропал доступ в корпоративную сеть. Я не применял все подряд твики, я читал инструкцию и соглашение. Я применял твики по очистке кэша, по отключению ненужных служб диагностики и службы телеметрии, а все что касалось сервера и общего доступа не трогал. Но для корпоративной сети я стал невидим. Откат всех примененных твиков не помогал. В итоге несколько дней системный администратор заново устанавливал и настраивал доступ моей учетной записи.
Работает ли Win 10 Tweaker? Да, работает. Все заявленные опции программы применяются. Но помимо этого программа может заниматься побочной деятельностью, что чревато для пользователя проблемами. Результат может быть самым разнообразным. Если по прошествии какого-то времени вы столкнетесь с тем, что какие-то компоненты системы отказываются работать, программы, «завязанные» на серверы Майкрософт, сообщают об ошибках, нужная служба не запускается, ссылаясь на зависимые службы (Не удалось запустить дочернюю службу или группу), не исключено, что причина в проделанной когда-то оптимизации.
Чтобы грамотно использовать программу вы должны хорошо разбираться в работе и настройке операционной системы. Но если вы разбираетесь, то вы и так сможете оптимизировать работу ОС, без этой программы. Лично для меня это будет хорошим уроком, не устанавливать направо и налево первые попавшиеся утилиты.
Вывод
Но Твикеры — не панацея. То что они работают без проблем у большинства, не гарантирует того, что у вас все пойдет как по маслу. Операционная система не простая вещь, разбираться в ней трудно, но нужно. Первый шаг для этого — открыть диспетчер задач и посмотреть какие процессы идут в данный момент, и на сколько загружены память и процессор. В Windows много ошибок, но работа конкретно вашего ПК или ноутбука зависит от вас.
Бэкдор в Win 10 Tweaker, или современные методы борьбы с пиратством
Но интернет всё помнит
• Скачиваем с сайта последнюю версию программы. Сейчас скачивается версия 17.2, SHA-256: 06DB5801D37895C75B7D60FA5971827DA80CC275D9E78E5986A120C003021A0D;
• Запускаем Win 10 Tweaker и принимаем правой кнопкой соглашение;
• Хватит лишь открытия раздела «Системная информация», где можно получить сведения о характеристиках ПК;
• Сразу с ресурса, указанного выше, через бэкдор в открытом виде скачивается и исполняется код, написанный на C#, который прописывает в реестре в раздел автозагрузки для всех пользователей ключи на удаление первых 50 установленных программ. При первом выходе/входе из учетной записи или перезагрузке эти программы запустят свои деинсталляторы.
Пикабу не позволяет вставлять код в статью, поэтому ссылку на зловредный код разместил на pastebin:
Разберем по-быстрому код.
• Берется путь профиля и присобачивается к нему «\\AppData\\Local\\ Turbo.net «;
• Если такой на вашу беду находится, то получаем значения ключей UninstallString в разделе HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall. В этом параметре хранится команда для деинсталляции программ. Собственно, именно эта команда запускается, когда вы удаляете в Windows любую программу, если ее деинсталлятор прописывается в системе.
• Сохраняем полученные строки и записываем первые 50 команд на удаление в автозагрузку для всех пользователей. Отныне при первой перезагрузке запустят свои деинсталляторы те программы, у которых есть свойство UninstallString.
Скажите спасибо, что не в тихом режиме все удаляется, и окошки с уведомлением об удалении будут видны в любом случае.
Осенью же на этом ресурсе располагался другой код, устанавливающий пароль на учетную запись. Пароль, как нетрудно догадаться, глядя на код, был Rock5taR. То есть ресурс один, а зловредный код иногда да и меняется.
Автор сам признал, что у программы была незадокументированная возможность, Соглашение, принимаемое перед использованием программы, позволяет ему делать, что угодно.
Автор заявляет о портативности программы, что на самом деле не так: чего только стоит создание неудаляемого ключа в реестре по пути HKCU\Software\Win 10 Tweaker, так как программа меняет права доступа на этот раздел.
Видео с одним из вариантов, как удалить ключ.
Уже после опубликования статьи другой пользователь доказал на видео, что, получи злоумышленники доступ к ресурсу, где размещался зловредный код, и можно было осуществить перенаправление трафика уже на их ресурс с другим зловредным кодом
Остается тайной, зачем автор в борьбе с пиратами, беря за программу в том числе и плату, интегрировал туда самый обычный бэкдор. И кто знает, что еще она в себе таит… Выводы, как всегда, делать только вам.
Разработчик трояна считает, что всё сделал правильно, мы все убоги и, оказывается, завидуем его успеху, а этот «инцидент» — жирный намек.
Kaspersky уже детектит версию 17.2 как бэкдор.
Хауди Хо, который когда-то рекламировал Win 10 Tweaker уже скрыл своё видео, написав пост в группе в Telegram. После выпустил ролик с призывом не пользоваться этим трояном, но после угроз от Хачатура (автора трояна) скрыл кусок уже опубликованного ролика.
Стас «Ай, как просто» тоже выпустил ролик, где извиняется перед аудиторией, что когда-то тоже рекламировал этот троян (с привязкой ко времени). Но Хачатур уже готовит иск к нему.
И напоследок мякотка: обсуждение на форуме трояна ролика Стаса Ай, как просто: https://win10tweaker.pro/forum/topic/опять-клевета
На его форуме вообще тоталитарная секта. И особенно доставляет, как автор Win 10 Tweaker пишет «я» и «мне» в середине предложения с большой буквы. xD
И дебилы такие на форумах «Винда 10 вся дырявая и полная телеметрии, кровавый Билли будет следить за нами!», ставят кучу всякого говна и твикеров. с бэкдорами
Повторится ли на пикабу сценарий хабра? Запасы попкорна приготовлены.
А почему с хабера тему потерли?
Читал на хабре до удаления. Почему удалили? Админы хабры очередной раз сделали прогиб жопой кверху за бабло?
пока не понятно, куда диван разворачивать. ещё подожду. а пока жду, спрошу.
ТС, ты ради этого разоблачения зарегался?
Там хачатур ответку выпустил LOL
Ждал, когда ж на пикабу запостят. ТС, когда на тебя автор будет наезжать, держи нас в курсе.
На всякий случай добавил в hosts
Щас Христ на тебя суд подаст! ))
Реклама софии. Если вы настолько тупые, что не смогли прочитать полностью лицензионное соглашение Христа и запустить программу, то это только ваши проблемы. Ни разу не было проблем с Win 10 Tweaker. В комментах столько великих хакеров и кодеров, а до сих пор в РФ нет своей ОС 🙂
Любой tweaker по своему назначению уже бэкдор.
Использование любых tweakerов патчеров оптимизаторов и прочего всегда было и будет вашим личным персональным риском за который никто кроме вас не несёт ответственности.
А ваше незнание, слепое доверие программам, вера в то, что вы никому не нужны в Сети и желание поскорее избавиться от назойливой Windows или лишних уведомлений или ограничений в Linux, есть ваше реализованное право на глупость.
Да ставь, всё норм. это винда просто на кряк ругается! чо ты как не мужик!?
В общем, получается IT-шная версия загадки про два стула.
За такой паршивый код хочется обоссать разработчика
А на кой эта программа вообще нужна?
Небольшой оффтоп, может кто знает, что за лаунчер такой красивый на превью видео?
Надеюсь, в WinAero Tweaker нет таких дыр? А то уж очень он удобен для возвращения 10ке многих полезных функций (вроде нормальной Панели Управления).
“Соглашение, принимаемое перед использованием программы, позволяет ему делать, что угодно.“
За щеку взять например
Есть у меня сборка 10ки, и там по дефолту на рабочем столе этот твикер лежит. Начинаешь установку, он просит принять лицензионное соглашение. Нажимаешь на «Принять», а он такой «Нет-нет, читай полностью». Проматываешь полностью, и в ответ «Нет-нет, не так быстро». Отмена, выделить, shift+del. И судя по всему не пожалел ни разу.
В Windows 10 добавят две новые системы для борьбы с читерами
Компания Microsoft анонсировала две новые античит-системы, которые будут добавлены в Windows 10 с осенним обновлением Creators Update. Называться они будут TruePlay и Game Monitor.
Первая разработана эксклюзивно для игр компаний и будет работать на базе UWP, платформы приложений для Windows 10. Game Monitor будет работать со всеми играми, собирая информацию о системе пользователя и отправляя ее в Microsoft. Предположительно, обе системы будут отслеживать запуск запрещенных программ, проверять эту информацию, и только потом блокировать нечестных пользователей.
Отмечается, что личная информация игроков пострадать не должна: системы якобы будут собирать ее только при активации запрещенных программ. Тем не менее, по мнению некоторых пользователей, это еще одна попытка компании устроить тотальную слежку.
Специалисты «Доктор Веб» рассказали, как мошенники зарабатывают на «договорных матчах»
Обычно создатели таких ресурсов выдают себя за отставных тренеров или спортивных аналитиков. Но на самом деле никакой инсайдерской информации у мошенников, конечно, нет. Просто часть пользователей получает один спортивный прогноз, а другая часть — прямо противоположный. Если кто-то из пострадавших заподозрит обман и возмутится, ему предложат получить следующий прогноз бесплатно в качестве компенсации за проигрыш.
Казалось бы, причем здесь хакерство и современные технологии? Однако им действительно нашлось применение и здесь. Мошенники по-прежнему создают сайты «договорных матчей» (или действуют в социальных сетях), но теперь в качестве подтверждения качества своих услуг они предлагают пользователям заранее скачать защищенный паролем самораспаковывающийся RAR-архив. Якобы он содержит текстовый файл с результатами грядущего матча. Пароль от архива злоумышленники высылают лишь после завершения состязания. Предполагается, что таким образом пользователь сможет сравнить предсказанный результат с реальным и убедиться, что все было честно.
Специалисты отмечают, что существует и альтернативный вариант данной схемы: злоумышленники отправляют жертве защищенный паролем файл Microsoft Excel, содержащий специальный макрос. Этот макрос аналогичным образом подставляет в таблицу требуемый результат в зависимости от введенного пароля.
Исследователи напоминают, что не стоит доверять сайтам, предлагающим разбогатеть благодаря ставкам на тотализаторе с использованием инсайдерской информации, даже если обещания мошенников выглядят правдоподобно и убедительно.
Глава компании SEC Consult взломал мошенников, прислав им вредоносный PDF
В начале августа 2016 года французский исследователь Иван Квиатковски проучил мошенников, выдававших себя за специалистов технической поддержки. Дело в том, что скаммеры атаковали родителей специалиста, с чем он мириться не пожелал и хитростью вынудил мошенника установить шифровальщика Locky на свой компьютер. О похожем поступке недавно рассказал и глава сингапурского подразделения компании SEC Consult, Флориан Лукавски (Florian Lukavsky). Он сумел скомпрометировать мошенников более крупного калибра и передал все собранные о них данные в руки правоохранительных органов.
О содеянном Лукавски рассказал журналистам издания The Register на конференции Hack in the Box, прошедшей в Сигнапуре, в августе 2016 года. Эксперту удалось разоблачить так называемых скаммеров-китобоев (или whaling-скаммеров). Основной бизнес таких парней заключается в организации хитроумных афер с применением социальной инженерии. Мошенники рассылают сотрудникам крупных, прибыльных предприятий письма, которые замаскированы под послания от начальства или от руководителей фирм-партнеров. В письмах поддельный босс просит сотрудников срочно перевести деньги на какой-либо банковский счет, который на самом деле принадлежит злоумышленникам.
Данная схема работает очень эффективно. Так, по данным ФБР, за семь месяцев было зафиксировано более 14 000 случаев whaling-мошенничества, а компании суммарно лишились более чем 2,2 млрд долларов. Среди пострадавших, были такие всемирно известные компании, как Mattel, потерявшая 3 млн долларов, Ubiquiti, лишившаяся 46,7 млн долларов, и бельгийский банк Crelan, чьи потери составили 78 млн долларов. При этом вернуть средства удается очень редко. К примеру, компания Ubiquiti сумела вернуть лишь 9 млн долларов из похищенных 46,7 млн.
Лукавски применил к мошенникам их же методы. Эксперт сумел скомпрометировать Microsoft-аккаунты злоумышленников.
«Некто выдал себя за CEO международной компании и запросил срочный денежный перевод, и лишь пару часов спустя они [пострадавшие] осознали, что это был скам. Мы, совместно с представителями правоохранительных органов, решили перехитрить мошенников, — рассказывает Лукавски. — Мы отправили им специально подготовленный PDF-файл, замаскированный под подтверждение транзакции. Как только они открыли его, мы узнали данные их Twitter, юзернеймы и идентификационные данные. В итоге мы смогли получить имена пользователей Windows 10 и [парольные] хеши, которые по умолчанию были привязаны к Outlook».
Парольные хеши Windows 10 не продержались долго, и вскоре исследователь предоставил полиции данные, которые позже привели к аресту ряда лиц в Африке.
Также эксперт признался журналистам, что ему очень понравилась недавняя история Ивана Квиатковски. Лукавски рассказал, что один из его друзей тоже недавно «поймал» whaling-скаммера и передал в руки правоохранительных органов и банков информацию сразу о семи различных счетах, принадлежавших злоумышленникам. Эксперт уверен, что такие аккаунты являются едва ли не самым ценным активом мошенников, так как в наши дни банки вводят все более жесткие механизмы регламентации и регулирования и уделяют больше внимания схемам, направленным против отмывания денег.