Задержки в работе YouTube и Discord в России вызвали всплеск интереса к инструментам обхода DPI. Проект Zapret от @bol-van остается популярным, но его сложный интерфейс отпугивает пользователей. Параллельно возникли десятки пользовательских GUI-оболочек, однако за привлекательностью интерфейсов может скрываться значительная угроза.

В этом материале исследуется «Zapret 2 GUI» от censorliber, ставший популярным на GitHub, но обнаруживший функции, характерные для шпионских программ.
Обсуждение в репозитории вызвало агрессию от авторов, которые заявили о наличии «секретов» в коде.

Технический анализ показал, что утилита отключает антивирусную защиту системы через реестр и скрытно устанавливает собственный сертификат, что угрожает безопасности пользователей. Код собирает информацию о системе и отправляет её в сервис Telegram, а скомпилированные исполняемые файлы показывают признаки вредоносности.

Разработчики не предоставили адекватных ответов на вопросы, а вместо этого уклонились от дискуссий. Если вы использовали Zapret 2 GUI, настоятельно рекомендуется удалить программу и проверить сертификаты безопасности.