Перейти к содержанию
AM_Bot

Опубликован код трояна, перехватывающего голосовой трафик Skype

Recommended Posts

AM_Bot

Как сообщается, программа создана швейцарцем Рубеном Унтереггером (Ruben Unteregger), бывшим сотрудником компании ERA IT Solutions. Отмечается, что работы выполнялись по заказу Министерства по вопросам охраны окружающей среды, транспорта, энергетики и коммуникаций Швейцарии (UVEK).читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z

В продолжение информация о данном трояне появилась на блоге безопасности Bkis - ссылка.

Данный троян - W32.Peskyspy.Trojan по классификации Bkav включает также некоторые другие модули, такие как: Backdoor, bypass Firewall и т.д., пока у него нет модуля для самостоятельного распространения, что радует.

Технически этот троян перехватывает передающие процессы между аудио драйвером устройства и процессом Skype, как заявлено на указанном блоге.

7f8b0a760245.jpg

Peskyspy может записывать данные, передаваемые между Skype и аудиоустройством, затем извлекает звуковые данные, сохраняет их в MP3 формат и отправляет его хакеру.

P.S. Толи еще будет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

Ну,это уже шумиха.В Скайпе есть более нетрадиционные методы,сомнителен он очень,как вообщем и другие VoIP,а другого варианта безопасного общения по-моему и нет вообще.Везде глаза и уши,включая стены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
По словам Рубена Унтерэггера, публикация исходников программы под GPL, получившей название MegaPanzer, должна помочь антивирусным компаниям встроить процедуры защиты от трояна в свои продукты

Бедняга. Похоже это поделие оказалось вообще никому не интересно т.к. есть более совершенные методы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Такси Курумоч
      Такси Курумоч Аэропорт Самара с квитанцией, чеком Сайт: http://g-transfer.ru
      Email: [email protected]
      Viber/Whatsapp +79272040919
      Телефон +79991709505   Воспользовался услугами данной трансферной компании, и решил обязательно поделиться со всеми)
    • Dragokas
      demkd, какой конкретно ключ? Если речь идёт о доступе служб к ключам, то начиная с Vista есть службы с так называемым Restricted SID (ServiceSidType = 3). Для них недостаточно просто назначить Full Access для Everyone (S-1-1-0).
    • demkd
      Неожиданно в Win10 всплыла нехорошая ошибка с правами доступа к ключам, как оказалось полный доступ к некоторым ключам может привести к неработоспособности отдельных компонентов Windows.
      К примеру исправление двойных слешей в Win10 1803 убивает меню пуск, почему ему не нравится полный доступ к ключу я так и не понял, но теперь такой проблемы нет и владелец и права доступа восстанавливаются после модификации ключа. ---------------------------------------------------------
       4.0.18
      ---------------------------------------------------------
       o В окно информации о процессе добавлены проценты загрузки CPU с момента создания процесса.
         "CPU" = загрузка всего процессора.
         "CPU 1 core" = загрузка в пересчете на 1 ядро.  o uVS теперь восстанавливает права доступа и владельца ключей после модификации параметров ключа.  o Исправлена ошибка из-за которой в лог могло выводиться обрезанное информационное сообщение о пути до ключа реестра.  o Исправлена ошибка из-за которой не удавалось изменить некоторые ключи реестра при запуске uVS под текущим пользователем.
         (Если права доступа запрещали изменение ключа для текущего пользователя).  o Исправлена финальная (когда не помогло использования ASA) функция удаления защищенных ключей реестра из веток *\CLSID.
         Ранее удаление завершалось с ошибкой "ключ не найден".
         (!) Внимательно следите за тем что вы удаляете, функция игнорирует системную защиту реестра (Win10) и защиту большинства антивирусных программ.  
    • PR55.RP55
      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
×