Интернет – киоски: новая опасность для пользователей сети
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Интернет – киоски: новая опасность для пользователей сети

Ксения Ренселаева 28 Ноября 2010 - 02:33
...

На днях, в Новой Зеландии прошла очередная конференция Kiwicon, на которой собираются специалисты в области безопасности, а именно «белые хакеры». В одном из сообщений  докладчик рассказал об обнаруженных им уязвимостях в интернет – киосках.

Интернет-киоски пользуются огромной популярностью среди населения, ведь с их помощью можно беспрепятственно зайти в Интернет и побродить по его просторам, если при себе нет ноутбука или смартфона. Помимо простого серфинга, при необходимости, можно использовать их для проведения платежей, воспользовавшись услугами интернет - банкинга, зайти на страничку в социальной сети, а так же посетить другие интересующие ресурсы. Доступ к таким устройствам открыт везде: магазины, вокзалы, аэропорты, банки и другие общественные места.

Исследователь и известный хакер Пол Крейг, протестировал пять наиболее популярных моделей киосков, которые работают на базе операционных систем Windows и Linux. Как известно, в целях безопасности, пользователи имеют ограниченные права доступа к операционной системе киоска. Не смотря на это, докладчик продемонстрировал, как легко можно получить полный доступ к командному процессору, загрузить любое программное обеспечение, изменить настройки безопасности и сделать все, что заблагорассудится.

По мнению представителя компании Sophos Пола Даклина, присутствовавшего на конференции, ситуация усложняется тем, что производители нацелены на потребителя, которые помимо серфинга или отправки простых сообщений, хотят просматривать pdf документы, фотографии, смотреть флешвидео - все это создает трудности с обеспечением надлежащей степени безопасности.  

Помимо интернет - киосков, г-н Крейг протестировал фото-киоски, которые предназначены для просмотра и распечатки фотографий с USB носителей и телефонов. Данные устройства, установлены, в основном, в магазинах фототехники. Не смотря на то, что опасность заражения через USB порт достаточно велика, эти киоски показали себя менее уязвимыми, чем их интернет - аналоги. Исследователь объяснил это тем, что они имеют ограниченную функциональность и для злоумышленников они менее интересны.

Таким образом, как подчеркнул в своем сообщении г-н Даклин, использование интернет - киосков для посещения ресурсов, где требуется регистрация, крайне рискованно.

Следующая главная новость »
AM LiveЧем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Шпион Morpheus для Android угонял WhatsApp через фейковое обновление
Екатерина Быстрова 24 Апреля 2026 - 19:27
Android Шпионские программыПрограммы слежения Домашние пользователи
Шпион Morpheus для Android угонял WhatsApp через фейковое обновление

Исследователи обнаружили новый шпионский инструмент для Android, который маскировался под приложение для обновления телефона. Зловред получил название Morpheus и, по данным Osservatorio Nessuno, может быть связан с итальянской компанией IPS, давно работающей на рынке технологий для перехвата коммуникаций по запросу госструктур.

Morpheus нельзя назвать технически изящным шпионским софтом уровня NSO Group или Paragon Solutions. Здесь нет заражения через 0-click уязвимости. Схема проще и грубее: жертву нужно убедить установить приложение самостоятельно.

По данным исследователей, в атаке участвовал мобильный оператор. Сначала у цели намеренно пропадал мобильный интернет, а затем приходило СМС с предложением установить приложение якобы для обновления телефона и восстановления доступа к сети. На деле это и был шпионский инструмент.

 

После установки Morpheus использовал функции специальных возможностей Android. Это позволяло ему читать данные с экрана и взаимодействовать с другими приложениями. Затем зловред показывал фейковое обновление, имитировал экран перезагрузки и подсовывал поддельный запрос от WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) с просьбой подтвердить личность биометрией.

 

В реальности это действие давало шпионскому софту доступ к аккаунту WhatsApp: устройство добавлялось к учётной записи жертвы. Такой приём уже встречался в кампаниях правительственных хакеров.

Исследователи не раскрывают личность цели, но считают, что атака могла быть связана с политическим активизмом в Италии. По их словам, такие точечные атаки в этой среде становятся всё более привычными.

AM LiveЧем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!
UserGate добавит ГОСТ VPN в NGFW — пилоты начнутся осенью
Новость
UserGate добавит ГОСТ VPN в NGFW — пилоты начнутся осенью
Мошенники атакуют новосибирцев через MAX
Новость
Мошенники атакуют новосибирцев через MAX
Telegram добавит ИИ для переписывания и перевода текста прямо в чате
Новость
Telegram добавит ИИ для переписывания и перевода текста прям...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.