Премьер Индии призывает усилить контроль над социальными сетями

Максим Пушкарь 11 Сентября 2012 - 22:39

...

Премьер-министр Индии Манмохан Сингх призвал усилить контроль над современными средствами коммуникации, в частности, социальными сетями и службами рассылки SMS сообщений. При этом Манмохан Сингх отметил, что госструктурам, ответственным за контроль над средствами массовой коммуникации, следует быть крайне осторожными и следить за тем, чтобы их действия не нарушали прав и свобод граждан.

Он так же призвал руководство силовых структур усилить меры по обеспечению информационной безопасности страны, так как количество киберугроз для стратегических информационных сетей страны постоянно растет.

Слова Сингха прозвучали на фоне достаточно агрессивных действий силовых структур Индии, на две недели заблокировавших гражданам страны доступ к службам рассылки SMS сообщений, а также потребовавших закрыть более 300 сайтов, обвинив их в способствовании разжигания межрелигиозной розни в штате Ассам между местными мусульманами и индусами.

В свою очередь, советник по национальной безопасности Шившанкар Менон раскритиковал действия индийских спецслужб. По мнению Шивкара Менона, они слишком поздно отреагировали на информационную компанию, направленную на разжигание экстремистских настроений среди населения, развернувшуюся в Интернет. Спецслужбы начали активные действия лишь после того, как в штат Карнатака, что на юго-западе Индии, хлынул поток беженцев с северо-востока.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 18 Июля 2025 - 10:29

macOS Трояны Домашние пользователи

Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live

Специалисты из Jamf Threat Labs нашли новый вариант вредоносной программы для macOS, которая умудрилась пройти все защитные механизмы Apple — она была и подписана, и заверена с использованием настоящего сертификата Apple Developer.

Вредонос назывался Gmeet_updater.app и притворялся обновлением для Google Meet. Распространялся через .dmg-файл — это классика для macOS.

Несмотря на то что приложение было «официально одобрено» Apple, для запуска всё равно использовалась социальная инженерия: жертве нужно было кликнуть правой кнопкой мыши и выбрать «Открыть» — обход Gatekeeper для неподписанных приложений, только тут подпись как бы была.

Программа запускала некое SwiftUI-приложение с названием «Technician Panel» — якобы для отвода глаз, а параллельно связывалась с удалённым сервером и подтягивала дополнительные вредоносные скрипты.

Что делает этот инфостилер:

ворует пароли из браузеров (Safari, Chrome, Firefox, Brave, Opera, Waterfox);
вытаскивает текстовые файлы, PDF, ключи, кошельки и заметки Apple;
охотится за криптокошельками (Electrum, Exodus, Atomic, Ledger Live);
делает слепок системы с помощью system_profiler;
заменяет приложение Ledger Live на модифицированную и не подписанную версию с сервера злоумышленника;
отправляет всё украденное на хардкоденный сервер hxxp[:]//45.146.130.131/log.

Кроме кражи, вредонос умеет задерживаться в системе: прописывает себя в LaunchDaemons, создаёт скрытые конфиги и использует второй этап атаки — постоянный AppleScript, который «слушает» команды с сервера злоумышленника. Среди них — выполнение shell-скриптов, запуск SOCKS5-прокси и самоуничтожение.

Вишенка на торте — базовая защита от анализа. Если вирус понимает, что его крутят в песочнице, он «молча» прекращает активность и в системе появляется фиктивный демон с аргументом Black Listed.

Jamf выяснили, что сертификат разработчика с ID A2FTSWF4A2 уже использовался минимум в трёх вредоносах. Они сообщили об этом Apple — и сертификат аннулировали. Но осадочек, как говорится, остался: зловред вполне мог обойти все базовые фильтры macOS.

Премьер Индии призывает усилить контроль над социальными сетями

Читайте также