Слух: в антике AdsPower опять нашли троян или байеры просто параноят?
По арбитражным чатам и закрытым каналам разлетается новая паника. Пользователи AdsPower массово скидывают скриншоты и жалуются, что после обновления антик ведет себя странно. Внимательные байеры обнаружили скрытый JS-файл, который автоматически генерируется и попадает в системную папку Temp при каждом запуске софта или открытии нового профиля.
Тех, кто хоть немного разбирается в коде, это сразу напрягло: файл постоянно связывается с какими-то внешними серверами и вполне может тихонько подгружать на комп вредоносные программы.
Представители AdsPower пока молчат и никак не комментируют ситуацию, что только сильнее подогревает волну хейта. Если бы у программы была кристально чистая репутация, на эту историю никто бы не обратил внимания, списав все на глупые слухи или происки конкурентов. Но когда у софта за спиной уже есть реальный и очень громкий инцидент со взломом, любые странные файлы воспринимаются как прямая угроза кошелькам.
Эхо 2025 года
В 2025 году AdsPower уже устроил пользователям жесткую встряску. Тогда хакеры смогли взломать серверы обновлений браузера и подсунули вместо обычного расширения его фальшивую копию. Из-за этого скрытого обновления скамеры получили доступ к паролям, сессиям и криптокошелькам вебмастеров.
У некоторых крупных арбитражных команд, державших оборотные средства на встроенных некастодиальных кошельках, угнали крипту на общую сумму $4,7 млн. Удар по репутации был огромным. Казалось бы, после такого случая безопасность должна была довестись до идеала. Однако байеры опасаются, что прошлые уроки никого и ничему не научили.
Как устроен антик
Если отбросить эмоции и панику, то у появления этого злополучного файла есть простое объяснение. Любой хороший антидетект — это сложный инструмент. Чтобы Facebook или Google не забанили профили, программе приходится на ходу менять кучу параметров железа: маскировать видеокарту, процессор, операционку, менять шрифты и даже имитировать шум микрофона.
Чтобы провернуть такие подмены, браузер во время работы вынужден создавать временные технические файлы и складывать их в папку Temp. Обычные антивирусы часто пугаются такого агрессивного поведения программы и начинают бить тревогу, принимая рабочие файлы за вирусы.
Ситуацию усугубляет и то, что этой весной AdsPower стал объективно хуже проходить тесты на независимых чекерах, из-за чего доверие к закрытому коду продукта упало еще сильнее. В итоге техническая особенность работы программы наложилась на старые слухи, и получился идеальный повод для паники.
Пока официального ответа от разработчиков нет, байеры продолжают задаваться вопросом: мы платим за надежную защиту расходников или за лишний повод каждое утро проверять, не пропали ли деньги с кошельков?











