Zapret — это открытый инструмент для обхода DPI (глубокой инспекции пакетов) в России, предназначенный для доступа к заблокированным сервисам, таким как YouTube, Discord и Roblox. Он основан на проектах вроде bol-van/zapret и Flowseal/zapret-discord-youtube, и официальные версии доступны на GitHub. Однако в сети активно распространяются поддельные (фейковые) сборки, которые содержат вредоносное ПО. Эти версии часто маскируются под «готовые» или «обновленные» конфигурации для указанных платформ, но на деле крадут данные пользователей.
#### Вирусные сборки Zapret, крадущие данные
Многие фейковые версии Zapret заражены malware, которое:
— Крадет учетные данные: Discord-токены, аккаунты, криптовалютные кошельки и банковские данные. Например, стилеры (stealers) собирают логины/пароли из браузеров, мессенджеров и приложений.
— Майнит криптовалюту: Встроенные майнеры (например, winws1.exe) используют ресурсы ПК для добычи Bitcoin, отображая кошельки злоумышленников прямо в файлах.
— Устанавливает трояны: Антивирусы (NOD32, Kaspersky) выявляют трояны, которые снижают производительность (например, падает FPS в играх на 14%), модифицируют систему или добавляют скрытые процессы вроде WinDrivert64.sys.
— Маскируется: В архивах могут быть файлы .exe, замаскированные под .bat (в папке «lists»), с 20+ детекциями на VirusTotal. Некоторые версии активируют кражу данных с задержкой (до года, как в случае с Rhadamanthys в Roblox-читах).
Связанные угрозы: Похожие вирусы распространяются через «бесплатные» хаки для игр (Roblox, Minecraft) или программы вроде PirateFi/BlockBlasters, которые крадут аккаунты и крипту. Официальный Zapret не крадет данные — проблемы возникают от фейковых источников.
#### YouTube-каналы, распространяющие фейковые сборки
Фейковые сборки часто продвигают через YouTube-видео под видом «гайдов по обходу блокировок» для YouTube, Discord и Roblox. Топовые результаты поиска (первые ссылки) могут вести к зараженным файлам. Конкретные каналы не всегда указываются в источниках, но известны схемы:
— Видео с «готовыми сборками» (архивы в архивах с паролями), где ссылки ведут на трояны.
— Экспериментальные ролики, где ИИ якобы «создает копию Zapret» — могут содержать вредоносный код под видом тестов.
— Общие схемы: Хакеры используют YouTube для туториалов по «взломам» игр/программ, где скрыто распространяют malware. Google удалил 3000+ таких видео в 2025 году.
Другие пути распространения: Telegram-каналы вроде «Flowseal Zapret Official 2026 ?» или peekbot, где вирусы маскируют под обновления. Избегайте скачивания с неофициальных источников — используйте только GitHub-репозитории разработчиков.
#### Рекомендации
— Скачивайте только с официальных репозиториев (Flowseal или bol-van на GitHub).
— Если словили вирус: Сканируйте систему (Dr.Web CureIt, Kaspersky), переустановите ОС при сильном заражении.
— Альтернативы: VPN или другие DPI-байпасы, но проверяйте их безопасность.
Информация основана на обсуждениях в сообществах (GitHub, форумы) и отчетах о киберугрозах на 2024–2026 годы.
Источник: vk.com
Источник: ai-news.ru
