xttps://avcheck.net/after-login/
такие дела
AVcheck RIP - FBI Endgame
- Автор темы kosok11
- Дата начала
xttps://avcheck.net/after-login/
такие дела
ну пиздец и его тоже, че они взбудорашились
ну да и еще при заходе и камеру им и местоположение)
а тут уже рабочий скрипт, или так же болванка? Кто нибудь уже загрузил им скример?)
хаха, ебать приколы
не смотрел код
Даже белошляпочный SaaS теперь считается противозаконным
гомонигров через виртуальную камеру
When you login it also download a txt file called "account_details" that contain "Think about your next move"
On May 27, 2025 international Law Enforcement Agencies took down AvCheck by exploiting the mistakes of the admins. The admins did not provide the security they promised.
Law Enforcement took the servers of AVCheck offline and seized the user database with user information (amongst which usernames, email addresses, payment information and more).
The investigation will continue.
27-ого мая международные правоохранительные органы сломали AvCheck, воспользовавшись ошибками администраторов. Администраторы не обеспечили обещанную безопасность.
Правоохранительные органы отключили серверы AVCheck и изъяли базу данных пользователей с информацией о них (в том числе имена пользователей, адреса электронной почты, платежную информацию и многое другое).
Расследование будет продолжено.
Подумайте о нашем и вашем следующем шаге!
При логине вылазит такая плашка (
Law Enforcement took the servers of AVCheck offline and seized the user database with user information (amongst which usernames, email addresses, payment information and more).
The investigation will continue.
27-ого мая международные правоохранительные органы сломали AvCheck, воспользовавшись ошибками администраторов. Администраторы не обеспечили обещанную безопасность.
Правоохранительные органы отключили серверы AVCheck и изъяли базу данных пользователей с информацией о них (в том числе имена пользователей, адреса электронной почты, платежную информацию и многое другое).
Расследование будет продолжено.
Подумайте о нашем и вашем следующем шаге!
При логине вылазит такая плашка (
http://xss.pro/threads/138609/
какой ужас
ну теперь мы знаем что они не сливали АВ сканы, так бы их не прикрыли бы.
ну теперь мы знаем что они не сливали АВ сканы, так бы их не прикрыли бы.
Обидно, за свои деньги лучший чекер.
Или я слепой и не нашел официальных упоминаний, или действительно конкуренты решили прикольнуться. Совсем не похоже на почерк фби, скорее всего второе.
They are seriously mad ? Lots of white cyberguy use it !! What a shame.
Это окно только при логине в аккаунт
Полиция Нидерландов при содействии коллег из США заблокировала службу AVCheck, используемую киберпреступниками для оценки скрытности их вредоносного ПО перед коммерческими антивирусами.
Следователи также связали администраторов сайта с криптографическими сервисами Cryptor.biz и Crypt.guru. Домен первого изъяли, второй находится в офлайне.
Службы шифрования помогают операторам вредоносного ПО шифровать или скрывать свои данные, делая их частью одной экосистемы.
В закрытии сервисов помогли тайные агенты, действовавшие под видом клиентов.
• Source: https://www.politie[.]nl/nieuws/2025/mei/30/11-sleuteldienst-voor-ontwikkelaars-van-malware-onderuitgehaald.html
В ходе скоординированной международной операции с Америкой и Финляндией команда по борьбе с высокотехнологичными преступлениями из Национального подразделения по расследованиям и вмешательствам под руководством Национальной прокуратуры на этой неделе обеспечила ликвидацию ключевой службы для разработчиков вредоносных программ. Это предотвратит (много) жертв вредоносного ПО.
Удаленный сервис AVCheck является одним из крупнейших сервисов Counter Antivirus (CAV), используемых киберпреступниками на международном уровне. С помощью службы CAV разработчики вредоносных программ могут проверить, обнаруживается ли их вредоносное ПО различными антивирусными программами. Использование службы CAV является незаменимым шагом при развертывании вредоносного ПО, особенно при получении первоначального доступа к сетям жертв. Киберпреступник хочет знать, будет ли его вредоносное ПО обнаружено антивирусными сканерами. Если вредоносное ПО не обнаружено, оно может быть использовано для незаметного создания новых жертв. Таким образом, сервис CAV, такой как AVCheck, играет решающую роль в экосистеме киберпреступности.
Важный шаг в борьбе с киберпреступностью
С помощью вредоносного ПО преступники могут получить доступ к компьютерным системам, собирать конфиденциальную информацию и блокировать целые организации в цифровом виде. «Отключение службы AVCheck знаменует собой важный шаг в борьбе с организованной киберпреступностью», - говорит Маттейс Ясперс, руководитель группы в команде по борьбе с высокотехнологичной преступностью. «Таким образом, мы как можно раньше мешаем киберпреступникам в их работе и предотвращаем появление жертв». В ходе расследования в последние годы также были собраны важные доказательства в отношении администраторов и пользователей службы AVCheck и связанных с ней служб Cryptor.biz и Crypt.guru.
Другие действия
Помимо отключения сервиса, команда High Tech Crime также предприняла более широкие меры. Например, в Интернете была размещена поддельная страница входа в систему с целью обращения, предупреждения и отпугивания пользователей AVCheck. Поскольку CAV ненадлежащим образом использует легальные антивирусные сканеры, в этом исследовании также запрашивалось сотрудничество с антивирусными службами проекта Melissa: https://www.politie[.]nl/nieuws/2023/oktober/3/11-melissa-samenwerkingsverband-ransomwarebestrijding.html
Эта акция тесно связана с операцией Endgame, в ходе которой были отключены различные вредоносные службы, участвующие в получении первоначального доступа к сетям жертв. Подозреваемые в этой операции часто используют такие службы, как AVCheck: https://www.politie[.]nl/nieuws/2025/mei/22/11-internationale-politiediensten-pakken-met-operation-endgame-door-in-bestrijding-ransomware.html
Следователи также связали администраторов сайта с криптографическими сервисами Cryptor.biz и Crypt.guru. Домен первого изъяли, второй находится в офлайне.
Службы шифрования помогают операторам вредоносного ПО шифровать или скрывать свои данные, делая их частью одной экосистемы.
В закрытии сервисов помогли тайные агенты, действовавшие под видом клиентов.
• Source: https://www.politie[.]nl/nieuws/2025/mei/30/11-sleuteldienst-voor-ontwikkelaars-van-malware-onderuitgehaald.html
В ходе скоординированной международной операции с Америкой и Финляндией команда по борьбе с высокотехнологичными преступлениями из Национального подразделения по расследованиям и вмешательствам под руководством Национальной прокуратуры на этой неделе обеспечила ликвидацию ключевой службы для разработчиков вредоносных программ. Это предотвратит (много) жертв вредоносного ПО.
Удаленный сервис AVCheck является одним из крупнейших сервисов Counter Antivirus (CAV), используемых киберпреступниками на международном уровне. С помощью службы CAV разработчики вредоносных программ могут проверить, обнаруживается ли их вредоносное ПО различными антивирусными программами. Использование службы CAV является незаменимым шагом при развертывании вредоносного ПО, особенно при получении первоначального доступа к сетям жертв. Киберпреступник хочет знать, будет ли его вредоносное ПО обнаружено антивирусными сканерами. Если вредоносное ПО не обнаружено, оно может быть использовано для незаметного создания новых жертв. Таким образом, сервис CAV, такой как AVCheck, играет решающую роль в экосистеме киберпреступности.
Важный шаг в борьбе с киберпреступностью
С помощью вредоносного ПО преступники могут получить доступ к компьютерным системам, собирать конфиденциальную информацию и блокировать целые организации в цифровом виде. «Отключение службы AVCheck знаменует собой важный шаг в борьбе с организованной киберпреступностью», - говорит Маттейс Ясперс, руководитель группы в команде по борьбе с высокотехнологичной преступностью. «Таким образом, мы как можно раньше мешаем киберпреступникам в их работе и предотвращаем появление жертв». В ходе расследования в последние годы также были собраны важные доказательства в отношении администраторов и пользователей службы AVCheck и связанных с ней служб Cryptor.biz и Crypt.guru.
Другие действия
Помимо отключения сервиса, команда High Tech Crime также предприняла более широкие меры. Например, в Интернете была размещена поддельная страница входа в систему с целью обращения, предупреждения и отпугивания пользователей AVCheck. Поскольку CAV ненадлежащим образом использует легальные антивирусные сканеры, в этом исследовании также запрашивалось сотрудничество с антивирусными службами проекта Melissa: https://www.politie[.]nl/nieuws/2023/oktober/3/11-melissa-samenwerkingsverband-ransomwarebestrijding.html
Эта акция тесно связана с операцией Endgame, в ходе которой были отключены различные вредоносные службы, участвующие в получении первоначального доступа к сетям жертв. Подозреваемые в этой операции часто используют такие службы, как AVCheck: https://www.politie[.]nl/nieuws/2025/mei/22/11-internationale-politiediensten-pakken-met-operation-endgame-door-in-bestrijding-ransomware.html
ХЬЮСТОН — Скоординированные усилия, направленные на международное пресечение деятельности синдиката по шифрованию программного обеспечения, который предоставляет услуги киберпреступникам, помогая им скрывать своё вредоносное программное обеспечение (вредоносную программу), привели к аресту четырёх доменов и связанного с ними сервера, объявил прокурор США Николас Дж. Ганджи.
Шифрование — это процесс использования программного обеспечения для затруднения обнаружения вредоносных программ антивирусными программами. Захваченные домены предлагали киберпреступникам услуги, в том числе инструменты для борьбы с антивирусами (CAV). При совместном использовании CAV и шифрование позволяют преступникам маскировать вредоносные программы, делая их незаметными и обеспечивая несанкционированный доступ к компьютерным системам.
Согласно письменным показаниям, поданным в поддержку этих изъятий, власти совершили тайные покупки на изъятых веб-сайтах и проанализировали сервисы, подтвердив, что они были созданы для совершения киберпреступлений. В судебных документах также утверждается, что власти изучили связанные адреса электронной почты и другие данные, указывающие на связь сервисов с известными группами вымогателей, которые атаковали жертв как в США, так и за рубежом, в том числе в районе Хьюстона.
«Современные преступные угрозы требуют современных решений правоохранительных органов, — сказал Ганджи. — По мере того как киберпреступники совершенствуют свои схемы, они также становятся более изощренными в своих попытках избежать обнаружения. Таким образом, наши правоохранительные органы должны наносить удары не только по отдельным мошенникам или хакерам, но и по пособникам этих киберпреступников. Это расследование именно так и было проведено. С закрытием этого синдиката стало на одного поставщика вредоносных инструментов для киберпреступников меньше».
«Киберпреступники не просто создают вредоносное ПО; они совершенствуют его для максимального разрушения, — заявил специальный агент ФБР в Хьюстоне Дуглас Уильямс. — Используя контр-антивирусные сервисы, злоумышленники совершенствуют своё оружие против самых надёжных в мире систем безопасности, чтобы лучше обходить брандмауэры, уклоняться от криминалистической экспертизы и сеять хаос в системах жертв. В рамках решающей международной операции ФБР в Хьюстоне помогло обезвредить глобальный киберсиндикат, захватить их самые смертоносные инструменты и нейтрализовать угрозу, которую они представляли для миллионов людей по всему миру».
Аресты были произведены 27 мая в координации с финской и голландской национальной полицией в рамках операции «Operation Endgame» — многонациональной инициативы правоохранительных органов, направленной на ликвидацию вредоносных киберпреступных сервисов. В операции участвуют США, Нидерланды, Франция, Германия и Дания при дополнительной поддержке Украины и Португалии.
Хьюстонское отделение ФБР проводит расследование при содействии и значительной помощи правоохранительных органов Нидерландов и Финляндии, а также Секретной службы США.
Помощники прокурора США (AUSA) Ширин Хакимзаде и Родольфо Рамирес ведут судебное преследование по этому делу. AUSA Кристин Роллинсон занимается аспектами дела, связанными с изъятием имущества.
• Source: https://www.justice[.]gov/usao-sdtx/pr/websites-selling-hacking-tools-cybercriminals-seized
Шифрование — это процесс использования программного обеспечения для затруднения обнаружения вредоносных программ антивирусными программами. Захваченные домены предлагали киберпреступникам услуги, в том числе инструменты для борьбы с антивирусами (CAV). При совместном использовании CAV и шифрование позволяют преступникам маскировать вредоносные программы, делая их незаметными и обеспечивая несанкционированный доступ к компьютерным системам.
Согласно письменным показаниям, поданным в поддержку этих изъятий, власти совершили тайные покупки на изъятых веб-сайтах и проанализировали сервисы, подтвердив, что они были созданы для совершения киберпреступлений. В судебных документах также утверждается, что власти изучили связанные адреса электронной почты и другие данные, указывающие на связь сервисов с известными группами вымогателей, которые атаковали жертв как в США, так и за рубежом, в том числе в районе Хьюстона.
«Современные преступные угрозы требуют современных решений правоохранительных органов, — сказал Ганджи. — По мере того как киберпреступники совершенствуют свои схемы, они также становятся более изощренными в своих попытках избежать обнаружения. Таким образом, наши правоохранительные органы должны наносить удары не только по отдельным мошенникам или хакерам, но и по пособникам этих киберпреступников. Это расследование именно так и было проведено. С закрытием этого синдиката стало на одного поставщика вредоносных инструментов для киберпреступников меньше».
«Киберпреступники не просто создают вредоносное ПО; они совершенствуют его для максимального разрушения, — заявил специальный агент ФБР в Хьюстоне Дуглас Уильямс. — Используя контр-антивирусные сервисы, злоумышленники совершенствуют своё оружие против самых надёжных в мире систем безопасности, чтобы лучше обходить брандмауэры, уклоняться от криминалистической экспертизы и сеять хаос в системах жертв. В рамках решающей международной операции ФБР в Хьюстоне помогло обезвредить глобальный киберсиндикат, захватить их самые смертоносные инструменты и нейтрализовать угрозу, которую они представляли для миллионов людей по всему миру».
Аресты были произведены 27 мая в координации с финской и голландской национальной полицией в рамках операции «Operation Endgame» — многонациональной инициативы правоохранительных органов, направленной на ликвидацию вредоносных киберпреступных сервисов. В операции участвуют США, Нидерланды, Франция, Германия и Дания при дополнительной поддержке Украины и Португалии.
Хьюстонское отделение ФБР проводит расследование при содействии и значительной помощи правоохранительных органов Нидерландов и Финляндии, а также Секретной службы США.
Помощники прокурора США (AUSA) Ширин Хакимзаде и Родольфо Рамирес ведут судебное преследование по этому делу. AUSA Кристин Роллинсон занимается аспектами дела, связанными с изъятием имущества.
• Source: https://www.justice[.]gov/usao-sdtx/pr/websites-selling-hacking-tools-cybercriminals-seized
Глаза раскрою всем тем кто забыл о базаре Трампа и Володи о помощи и взаимодействии КиберПреступлений.