Cоздатель PGP выпустит программу для шифрования VoIP

В начале 90-х программа PGP совершила настоящую революцию, а сам автор подвергся уголовному преследованию в США за нарушение запрета на экспорт стойкой криптографии. Получится ли у него повторить успех? Скоро мы это узнаем: через один-два месяца выйдет бета-версия программы Silent Circle, автором которой является сам Фил Циммерман (Phil Zimmerman). Приложение появится в июле сразу и под iOS, и под Android. Финальная версия ожидается в сентябре.

Применение стойкой криптографии гарантирует пользователю, что его коммуникации надёжно защищены от прослушивания. Фил Циммерман считает, что люди будут готовы платить за это $20 в месяц. «Это не Facebook. Наши клиенты — это клиенты. Они не продукты. Они не рассматриваются как ресурс», — говорит Циммерман, объясняя наличие абонентской платы и намекая на то, что бесплатный статус Facebook и других сервисов в интернете — всего лишь фикция, а на самом деле пользователям приходится платить за «бесплатный сыр» своей приватностью и просмотром рекламы, передает xakep.ru.

Silent Circle — новая компания Фила Циммермана. Перед программистом стоит сложная задача: убедить пользователей платить деньги за приватность, ценность которой ещё не всем очевидна. До сих пор среди людей распространено заблуждение, что приватность не нужна в том случае, если человеку «нечего скрывать». Чтобы развеять этот миф, предстоит провести немалую просветительскую работу среди населения. К счастью, общественное мнение в последнее время проявляет признаки просветления: люди всё больше обеспокоены защитой личных данных и тотальной прозрачностью в Сети. Они называют угрозой приватности Facebook, банки и даже правительства. Можно представить, что когда-нибудь здоровая паранойя в обществе вырастет до такой степени, что миллионы пользователей начнут пользоваться криптографически защищёнными сервисами VoIP.

Наверняка будут и бесплатные альтернативы Silent Circle, но этот сервис собирается брать деньги за удобство и простоту: надёжная защита всех коммуникаций без всяких усилий. Предлагается шифрование не только звонков по протоколу ZRTP, но и других видов коммуникаций, включая почту и IM. Одной из целевых аудиторий Фил Циммерман считает американских военных, которые хотят безопасно разговаривать по телефону со своими родственниками, не опасаясь прослушки со стороны спецслужб.

Очевидно, что новая инициатива Циммермана полностью противоречит интересам ФБР, которая прикладывает большие усилия по борьбе с проблемой Going Dark, связанной с массовым уходом граждан от традиционных каналов связи к зашифрованным VoIP-коммуникациям. Судя по всему, Циммерман опять нарывается на неприятности.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян SapphireStealer прятался в клоне листовки ЦИК о выборах президента

Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.

Программа SapphireStealer является классическим трояном, способным перехватывать и отправлять операторам данные жертв. В новой кампании вредонос крал учётные данные из браузеров и Telegram.

Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России. В F.A.C.C.T. считают, что такой же трюк злоумышленники могут использовать в Единый день голосования, который пройдёт 8 сентября 2024 года.

В сущности, SapphireStealer стал первым инфостилером, которого авторы выдали за официальные документы ЦИК. Об этой вредоносной программе мы писали в сентябре 2023 года, тогда в Сети нашлись модифицированные образцы SapphireStealer, использовавшие для отправки данных API Discord и Telegram.

В более свежих атаках операторы задействовали для распространения домен, выдающий себя за государственный ресурс. Как выяснила F.A.C.C.T., исходный код трояна два года назад выложили в одном из телеграм-каналов и на форуме zelenka.guru.

 

Вредоносный домен govermentu[.]ru злоумышленники зарегистрировали 29 января 2024 года. На нём располагался исполняемый файл «О предоставлении информации о предстоящих выборах.exe», засветившийся на VirusTotal 15 марта.

В качестве отвлекающего фактора при выполнении экзешника тот демонстрировал жертве документ-приманку «О предоставлении информации о предстоящих выборах.pdf».

 

В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу. Каждый пользователь получается свой идентификатор на основе processorID (процессор) и SerialNumber (системная плата).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru