Шпионское ПО воссоздает пароли по изображению или отражению

Шпионское ПО воссоздает пароли по изображению или отражению

Когда кто-либо печатает текстовые сообщения, электронные письма или вводит регистрационные данные на виртуальной клавиатуре устройств iPhone или Android, на экране в небольших блоках появляются те символы, которые набираются в данный момент.



Эта функция, несомненно, помогает тем пользователям, которые испытывают проблемы при расшифровке маленьких букв на клавиатуре; но она может быть использована и для слежения за активностью пользователя.

Когда в телефон вводится конфиденциальная информация, наиболее параноидальные из нас тайком оглядываются, чтобы убедиться, что никто не может прочитать то, что они печатают. Но, согласно команде исследователей из Университета Северной Каролины в Чапел-Хилл, этого может быть недостаточно для защиты от шпионов.

Для того, чтобы доказать свою позицию, они разработали программу iSpy, которая может определить текст, который был введен пользователем, с помощью анализа видео, на котором запечатлен процесс ввода данных. И что хуже всего, программа может даже извлечь определенную информацию с экрана по принципу отражения в окне или в чьих-то очках, передает xakep.ru.

Для того, чтобы осуществить все это, шпиону не нужны телескопические линзы или профессиональное оборудование – камеры смартфона вполне хватит.

"Для осуществления процесса записи видео мы используем некоторые техники компьютерного зрения, определяя, в каждом кадре какие кнопки нажимаются в данный момент", - объяснили исследователи. "Такой визуальный детектор, вместе с языковой моделью, позволяет нам получать на удивление точные результаты".

Согласно New Scientist, шпион должен стоять достаточно близко к тому человеку, за которым установлена слежка, для того, чтобы снять на камеру процесс ввода данных – расстояние в три метра от цели достаточно, если нет прямого доступа к съемке экрана. Если этот процесс снимается на однообъективную зеркальную камеру, расстояние может увеличиться и до 60 метров от цели. В идеале, больше 90% букв будут идентифицированы правильно.

Этот процент уменьшается, когда шпион снимает лишь отражение, потому что изображение экрана меньше. Но с помощью однообъективной зеркальной камеры могут получиться неплохие результаты с расстояния в 12 метров.

Но можно и предотвратить подобного рода атаки. К примеру, вы можете отключить механизм визуализации набора или уменьшить яркость экрана.

"Сама возможность воссоздания текста, набранного на виртуальной клавиатуре с помощью отражений, дает повод задуматься над тем, что необходимо переосмыслить наше представление о приватности в современном обществе", - эту мысль пытаются донести до нас исследователи. "Шифрование и устройства безопасности бесполезны, если ваш сосед, якобы проверяющий почту с помощью смартфона, на самом деле снимает на видео то, что вы печатаете".

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян удаленного доступа пугает жертв дикими криками и страшными картинками

Эксперты ESET обнаружили необычный плагин, созданный для NonEuclid RAT. Модуль использует Windows API для подачи громких звуковых сигналов и параллельно отображает картинку, которая может привидеться только в страшном сне.

Объявившийся в этом году троян NonEuclid — один из многочисленных форков опенсорсного AsyncRAT. Он тоже обладает модульной архитектурой, позволяющей расширить функциональность зловреда.

При создании NonEuclid вирусописатели дали волю своей фантазии: в отличие от более «классических» собратьев DcRAT и VenomRAT, их детище умеет шифровать данные, брутфорсить пароли к FTP и SSH, подменять адреса криптокошельков в буфере обмена, внедрять в PE-файлы пейлоад по выбору оператора, в том числе на USB-устройствах.

Найденный исследователями новый плагин именуется «Screamer» («кричалка», «пугалка»). В него вшиты пять изображений, и по команде оператора зловред выбирает одно из них для вывода.

Он также получает WAV-файл и значение задержки, а при проигрывании выводит звук и высокие частоты на максимум, манипулируя Windows API.

 

Исследователи полагают, что столь необычный компонент предназначен для диверсий (в случае использования зараженной системы для критически важных операций) и шантажа.

Написанный на C# инструмент удаленного администрирования AsyncRAT был опубликован на GitHub как проект с открытым исходным кодом в 2019 году. С тех пор злоумышленники неустанно плодят вредоносные клоны с дополнительными возможностями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru