Google получил право отстаивать законность прослушки при сканировании улиц

В понедельник федеральный судья поддержал Google, дав поисковому гиганту право аппелировать его постановление, согласно которому пассивное прослушивание незащищённых паролем Wi-Fi-сетей было объявлено незаконным.

Решение американского федерального районного судьи Джеймса Вэйра в предварительном порядке приостанавливает его решение от 29 июня по поводу около дюжины объединённых исков о том, что Google занималась поиском возможностей для перехвата открытых, незашифрованных Wi-Fi-сетей при помощи автомобилей, предназначенных для съёмки видов городских улиц.

Транспортные средства, которые проезжали по улицам городов по всей стране, были оборудованы устройствами прослушивания Wi-Fi-сетей, записывающими имена и MAC-адреса роутеров с целью совершенствования сервисов Google, связанных с определением текущего расположения пользователей. Но машины также тайно собирали частичные данные, принадлежащие гражданам США.

Несмотря на возражения, выдвинутые адвокатами истцов, судья Вэйр сказал, что решение, принятое 29 июня, было первым постановлением такого рода, и что будет лучше, если апелляционный суд решит, был ли он прав, перед тем, как будут проводиться другие подобные разбирательства против Google.

Этот поступок Вэйра означает, что решение 9-го окружного апелляционного суда США по вопросу о прослушивании на некоторое время зависнет, возможно, на год или больше. Расположенный в Сан-Франциско апелляционный суд – всего лишь промежуточная остановка на пути к Верховному суду США, куда, скорее всего, будет передано это дело.

«Таким образом, в свете новизны представленных проблем, суд пришёл к выводу, что решение от 29 июня требует дополнительной проверки своей законности, так как может являться основанием для разногласия во мнениях, а также пришёл к выводу, что разрешение подать апелляцию по поводу решения от 29 июня может ощутимо продвинуть этот процесс вперёд», – заключил Вэйр.

Google утверждает, что нет нарушения "Закона о прослушивании" (Wiretap Act) в том, чтобы перехватывать данные из незашифрованных или незащищённых паролем Wi-Fi-сетей. По словам Google, открытые Wi-Fi-сети сродни "радиосвязи", такой как AM/FM-радиостанции, гражданская радиосвязь, радиосвязь полиции и пожарных, и "легко доступны" широкой публике – позиция, которую Вэйр отклонил.

Google запросил право на апелляцию на прошлой неделе. Google заявил, что постановление Вэйра «поднимает новые вопросы правосудия и применяет их к новым технологиям так, что справедливые судьи с этим могут не согласиться».

Постановления Вэйра важны не только для Google, но и для миллионов людей, которые используют открытые, незашифрованные Wi-Fi-сети в кафе, ресторанах и других заведениях, владельцы которых привлекают клиентов, предоставляя Wi-Fi.

Google заявил, что они не осознавали, что занимались перехватом пакетов данных из незащищённых Wi-Fi-сетей в дюжине стран на протяжении трёх лет, до тех пор, пока власти Германии не начали в прошлом году задавать вопросы о том, какие данные собирают автомобили Google, сканирующие улицы. Google, наряду с другими компаниями, использует базы данных Wi-Fi-сетей и их расположений, чтобы усиливать возможности GPS или использовать их вместо GPS для определения местоположения компьютера или мобильного устройства.

Google заявил, что произошла "ошибка", и что они собирали "фрагменты" данных в то время, когда машины проезжали по улицам. Также Google заявляет, что не просматривал эти данные, которые сейчас находятся "под замком".

Из-за того, что дело, которое рассматривал Вэйр, находится на ранней стадии рассмотрения, и данная инстанция не является последней, он был вправе потребовать то, что называется "предварительной" апелляцией.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инфостилер XFiles штурмует Windows через эксплойт Follina

Исследователи из Cyberint обнаружили, что схема доставки зловреда XFiles изменилась. Цепочка заражения теперь включает эксплойт CVE-2022-30190 — к уязвимости в Microsoft Support Diagnostic Tool (MSDT), получившей известность как Follina.

Уязвимость нулевого дня CVE-2022-30190, позволяющая удаленно выполнить любую команду PowerShell с помощью вредоносного документа Microsoft Office, была выявлена в конце прошлого месяца. Патч вышел две недели назад в составе плановых обновлений для Windows.

Файлы, используемые для доставки XFiles через эксплойт, вероятнее всего попадают на машины вместе со спам-письмами. Анализ показал, что в подобный документ вставлен объект OLE, указывающий на HTML-файл на внешнем ресурсе. Последний содержит JavaScript, выполняющий эксплойт Follina. Затем следует вызов строки кода с PowerShell-командами, которые обеспечивают зловреду постоянное присутствие в системе и запуск на исполнение.

Следующий модуль, ChimLacUpdate.exe, содержит вшитый шелл-код и ключ AES для расшифровки полезной нагрузки. Исполнение в данном случае происходит в памяти того же запущенного процесса через вызов API.

По завершении заражения вредонос приступает к выполнению основных задач. Они типичны для инфостилера — кража куки, паролей и истории браузера, сбор данных о криптокошельках, снимки экрана, поиск учеток Telegram и Discord. Добытая информация сохраняется локально, а затем выводится через Telegram.

 

В Cyberint исправно отслеживают операции XFiles Reborn и заметили, что кибергруппа разрослась за счет активного рекрутинга; появились также новые проекты. Так, к ОПГ примкнул автор Whisper Project — инфостилера, быстро набиравшего популярность в криминальных кругах; в итоге этот проект пришлось свернуть. Из новых, запущенных в рамках XFiles Reborn, внимания заслуживает Punisher Miner, который позиционируется как очень скрытный добытчик криптовалюты. Его продают за 500 рублей — столько же стоит месячная аренда инфостилера XFiles.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru