Sky News напугал британских телезрителей "киберапокалипсисом"

Николай Головко 26 Ноября 2010 - 16:55

...

Спутниковый телеканал, ссылаясь на неназванные источники, поведал своим зрителям о том, что исходный код червя Stuxnet стал доступен самым широким кругам злоумышленников и уже предлагается для приобретения 'за разумную цену' на киберкриминальных форумах. Журналисты посвятили этой теме целый сюжет, озаглавленный "Супер-вирус - будущее оружие кибертеррористов".

Помимо прочего, в рамках сюжета демонстрировалось интервью с консультантом британского правительства по вопросам информационной безопасности Уиллом Джилпином, который рассказал аудитории Sky News, что теперь червь может быть адаптирован для нападений на электросети, транспортные системы, службы реагирования на чрезвычайные ситуации и т.д. "Мы отстали на целое поколение и уже проиграли войну за киберпространство", - заявил, в частности, г-н Джилпин.

Сюжет вызвал неодобрительную реакцию со стороны ряда антивирусных экспертов. Так, представитель Sophos Пол Даклин раскритиковал репортаж Sky News, обвинив журналистов в нагнетании панических настроений, подмене фактов предположениями и стремлении к излишней сенсационности; по мнению специалиста, финансово ориентированное вредоносное программное обеспечение и его многочисленные распространители - мошенники, кардеры, взломщики и прочие киберпреступники - представляют гораздо большую опасность для общества, нежели Stuxnet и любые его вариации.

"Подобные статьи или сюжеты о Stuxnet, написанные безответственными авторами и основанные на неточных или ошибочных сведениях, дезинформирующих аудиторию, создают у зрителей и читателей ложное ощущение второстепенности проблемы IT-криминала. На фоне деклараций об 'угрозе кибервойны' преступления в сфере информационных технологий кажутся незначительными, хотя на самом деле это довольно превратное представление", - написал г-н Даклин в корпоративном блоге.

Эксперт выразил уверенность в том, что идея о кибертеррористах, напускающих орды модифицированных образцов Stuxnet на транспортную систему Великобритании, по степени своей связи с реальностью располагается где-то в районе заявлений о наличии у Ирака оружия массового поражения. Конечно, Stuxnet - это сложная и интересная угроза, а тот факт, что вредоносный функционал червя направлен против иранской ядерной программы, придает всей ситуации, сложившейся вокруг него, некоторую остроту, однако уделять ей исключительное внимание и излишне увлекаться темой "глобальной кибервойны", по мнению специалиста Sophos, не следует.

The Register

" />

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Июня 2026 - 11:23

Android Трояны Домашние пользователи

Бесплатный ChatGPT с подвохом: МВД предупредило о новом Android-трояне

Мошенники получили новое оружие против владельцев Android-смартфонов. Управление по борьбе с киберпреступлениями МВД России предупредило о распространении вредоносной программы Drama RAT, которая позволяет злоумышленникам практически полностью взять устройство под свой контроль.

Сценарий заражения выглядит знакомо. Пользователю присылают ссылку или файл через мессенджеры, электронную почту либо СМС.

В качестве приманки предлагают бесплатный доступ к ChatGPT, подписку на «Яндекс Музыку», новый VPN-сервис или модификации для Minecraft. В ход также идут файлы с вполне безобидными названиями вроде «Декларация» или «Счёт на оплату».

После установки приложение просит разрешить обновление. На самом деле в этот момент в фоновом режиме загружается основная вредоносная нагрузка. Затем начинается самое интересное.

Троян требует предоставить доступ к службам специальных возможностей Android. Многие пользователи автоматически соглашаются, не подозревая, что фактически отдают приложению полный контроль над экраном.

После этого Drama RAT может читать содержимое интерфейса, перехватывать логины, пароли и коды подтверждения, а также имитировать нажатия на экран от имени владельца устройства.

Но и этого злоумышленникам оказалось мало. Вредонос дополнительно предлагает установить ПИН-код блокировки, благодаря чему атакующий получает возможность в любой момент заблокировать смартфон и лишить владельца доступа к устройству.

Особенность Drama RAT заключается в его архитектуре. Основная вредоносная библиотека хранится в зашифрованном виде и разворачивается только в оперативной памяти. Из-за этого обычный анализ APK-файла может не выявить угрозу.

Дополнительную сложность для специалистов создает защищённый канал связи с управляющим сервером. Для подключения используется взаимная аутентификация по сертификатам, поэтому перехватить и проанализировать трафик стандартными средствами крайне непросто.

В МВД напоминают: не стоит устанавливать приложения из непроверенных источников, даже если они обещают бесплатный доступ к популярным сервисам или полезным функциям. В случае с Drama RAT цена такой халявы может оказаться полной потерей контроля над смартфоном и банковскими приложениями.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!