Microsoft тоже отслеживает владельцев мобильных устройств

После того, как в слежке за владельцами телефонов и планшетов уличили сначала Apple, а потом и Google, оставалось лишь узнать, как обстоят дела у третьего крупного игрока рынка - Microsoft с ее Windows Phone 7. Результат вряд ли кого-то удивил - проба и в этом случае оказалась положительной.


Напомним, что в середине истекшей недели появились сообщения: устройства iPhone и iPad записывают свои приблизительные географические координаты с определенной периодичностью в особый файл, с содержимым которого может с легкостью ознакомиться любой желающий, причем количество записей, по некоторым данным, не ограничено. Затем похожий функционал обнаружился и в ОС Android - оказалось, что продукт Google ведет протокол, куда записывает данные о последних 200 вышках радиосвязи и 50 точках доступа Wi-Fi, к которым подключалось мобильное устройство.

Теперь же к их рядам примкнула и Windows Phone 7. Cообщается, что разработка Microsoft без ведома пользователя пересылает на серверы корпорации уникальный идентификатор телефона, сведения о доступных беспроводных сетях и уровне их сигнала, а также координаты, полученные через систему глобального позиционирования GPS - если в настройках включены соответствующие службы.

При этом отмечается, что, в отличие от двух вышеупомянутых операционных систем конкурентов, Windows Phone ничего не хранит на самом телефоне, а отсылает данные своим создателям сразу же. Этот факт, конечно, сложно назвать преимуществом, но, по крайней мере, собираемые данные не попадают в распоряжение посторонних лиц, имеющих физический доступ к устройству. Рассказывать о том, зачем вообще эти сведения нужны корпорации, представители Microsoft отказались.

The Register

Письмо автору

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Закрытая в сентябре уязвимость Windows объявилась в реальных кибератаках

В этом месяце Microsoft устранила в Windows уязвимость под идентификатором CVE-2024-43461. Теперь стало известно, что брешь используется в целевых атаках киберпреступной группировки Void Banshee.

На прошлой неделе мы писали про сентябрьские патчи, в том числе закрывшие CVE-2024-43461 — возможность спуфинга в платформе Windows MSHTML. На тот момент проблема получила статус важной.

Исследователь из команды Trend Micro Zero Day Питер Гирнус, обнаруживший эту уязвимость, сообщил об её использовании для установки вредоносной программы, похищающей данные жертвы (инфостилер).

Судя по всему, за этими атаками стоит группировка Void Banshee. В Trend Micro давно отслеживают деятельность этих злоумышленников, атакующих организации в Северной Америке, Европе и Юго-Восточной Азии. Void Banshee интересует исключительно финансовая сторона хакинга.

Согласно отчёту Check Point, атакующие используют специально подготовленные файлы с расширением .url. Если получатель кликнет на таком файле, запустится уже отживший своё «ослик» — Internet Explorer (IE), после чего откроется вредоносный URL-адрес.

Эти ссылки используются для загрузки HTA-файла, который получателя заставляют открыть. Именно так запускается скрипт, устанавливающий в систему инфостилер Atlantida.

Интересно, что в зафиксированных атаках Void Banshee применялись файлы HTA, включавшие 26 закодированных пробела Брайля (%E2%A0%80), чтобы скрыть само расширение — .hta.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru