Касперский прокомментировал маскировку вируса ЦРУ под продукт ЛК

Касперский прокомментировал маскировку вируса ЦРУ под продукт ЛК

В «Лаборатории Касперского» заявили, что вирус, который, по утверждению WikiLeaks, разработало Центральное разведывательное управление (ЦРУ) США специально для незаметного получения данных с зараженных компьютеров, никак не связан с антивирусной компанией. Код вредоносной программы лишь имитирует продукты лаборатории. Об этом написал в своем Twitter ее основатель Евгений Касперский.​

«Мы провели расследование после доклада Vault-8 и подтверждаем, что сертификаты, выпущенные под нашим именем, являются поддельными. Наши пользователи, персональные пароли и сервисы находятся в безопасности и не были затронуты», — подчеркнул он.

Речь идет о докладе, который накануне, 9 ноября, выпустила WikiLeaks. В нем утверждается, что американские спецслужбы создали вредоносную программу Hive, которая позволяет незаметно скачивать с зараженных компьютеров различные интересующие ЦРУ данные пользователей. Исходный код этого вируса, указали в WikiLeaks, имитирует код антивирусных программ «Лаборатории Касперского», пишет rbc.ru.

«Hive обеспечивает скрытую платформу для коммуникации для целого ряда вирусов спецслужбы, что позволяет отправлять информацию на серверы ЦРУ и получать новые инструкции от операторов», — говорится в исследовании.

WikiLeaks пришла к выводу, что каждая операция, которую пользователь совершает на зараженном компьютере, благодаря этому вирусу анонимно регистрируется как минимум на одном стороннем домене, который выполняет функцию прикрытия. Этот домен-прикрытие отправляет на сервер «невинный» контент. Это делается на случай, если кто-то решит проверить его трафик. Одновременно с этим полезные данные, которые хочет получить ЦРУ, с зараженных компьютеров отправляются через сервер Honeycomb напрямую агентам спецслужб.

Этот доклад стал продолжением серии расследований WikiLeaks Valut о компьютерных программах, которые были созданы специально для нужд ЦРУ. В предыдущем исследовании компания рассказала о программах, которые позволяют агентам ЦРУ взламывать различные устройства и системы американского и европейского производства. Среди других открытий WikiLeaks — проект Athena, с помощью которого спецслужбы могли взламывать Windows.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru