Ежедневно Wednesday, 6 May 2026

Масштабный сбой в мессенджере MAX и новая волна мошенничества с флешками

437,207 Просмотры 28 Каналы 30 Сообщения May 6 1h TG

Сбой в работе мессенджера MAX

Пользователи массово сообщают о критической уязвимости в госмессенджере MAX, из-за которой приложение самостоятельно рассылает случайные снимки из галереи телефона контактам пользователя без их ведома. Первой об инциденте рассказала пользовательница в соцсетях, чью историю подтвердили десятки других юзеров в комментариях различных каналов.

Как отмечают авторы канала «Не баг, а фича», мессенджер может отправлять не только фото, но и совершать иные действия — например, писать сообщения знакомым или «бывшим». Оппозиционные и критически настроенные ресурсы, такие как «кабачковая икра по акции» и «Бэкдор», призывают пользователей ограничить приложению доступ к камере, микрофону и файловой системе или вовсе удалить программу, ссылаясь на риск утечки конфиденциальных данных и угрозу взлома Госуслуг.

Угроза физических кибератак через USB

Параллельно с программными сбоями эксперты фиксируют рост активности мошенников, использующих метод «дроппинга» флешек. Согласно данным канала «Москвач», злоумышленники подбрасывают зараженные накопители вблизи бизнес-центров, в лифтах и на парковках.

«Беспощадный Банкстер» и «Московский Комсомолец» предупреждают, что файлы на таких устройствах маскируются под документы или фотографии. При подключении к ПК вирус может не только похитить пароли и переписку, но и вывести оборудование из строя с помощью подачи высокого напряжения. В некоторых случаях, как уточняет «Пул N3», накопитель может быть физически опасен.

Кибератака на ПО DAEMON Tools

Дополнительно в поле зрения ИБ-специалистов попала атака на популярную утилиту DAEMON Tools. Как сообщает проект infosec, злоумышленники скомпрометировали дистрибутивы программы, начиная с версии 12.5.0.2421. Вредоносное ПО с цифровой подписью разработчика уже затронуло более 2000 систем по всему миру, при этом 20% пострадавших устройств находятся в России. Корпоративным пользователям рекомендуется провести аудит и изолировать системы, где было установлено данное ПО.

Показать 30 исходных сообщений →

Примечания: The source material contains two primary, distinct threads: a reported bug in a specific 'state messenger' application named MAX, and general security warnings regarding USB drive physical attacks. There is also a technical report on a supply-chain attack involving DAEMON Tools. Source bias ranges from critical of the Russian state (using terms like 'gosmessenger') to neutral informational summaries.