Лаборатория Касперского запатентовала технологию защиты от перехвата пароля

Лаборатория Касперского запатентовала технологию защиты от перехвата пароля

Для кражи конфиденциальных данных киберпреступники используют все доступные средства, в том числе специальные вредоносные программы, осуществляющие перехват паролей во время их ввода пользователем. В активе «Лаборатории Касперского» уже есть несколько эффективных технологий, обеспечивающих безопасность конфиденциальной информации, а в сентябре 2012 года компания запатентовала в России новую технологию, защищающую пароли от перехвата во время ввода. Новинка дает пользователю возможность применять нестандартные способы ввода и может быть использована для защиты вводимых данных при использовании различных программ и электронных устройств.

Пароль является одним из основных инструментов защиты информации от несанкционированного доступа. Хотя по-настоящему надежными можно считать только сложные пароли, состоящие не менее чем из десяти различных букв и цифр, на практике 34% пользователей не уделяют защите должного внимания и выбирают простые варианты, например «12345», «password» и другие. Однако сложный пароль еще не гарантирует полную неприкосновенность информации – используя средства перехвата данных во время ввода, например, кейлоггеры, злоумышленники могут узнать пароль любой длины и сложности. Чтобы предотвратить подобные инциденты, необходимо обеспечить пользователя современными технологиями защиты данных от перехвата.

Описанная в патенте № 2461869 технология, разработанная «Лабораторией Касперского», использует нестандартные способы ввода, такие как увеличенная временная задержка между вводом двух определенных символов пароля, нажатие клавиши мыши в определенный момент ввода, перекрытие нажимаемых клавиш на клавиатуре (когда последующая клавиша нажимается при неотпущенной предыдущей) и другие. При использовании таких нестандартных способов ввода в пароль вставляется предопределенная комбинация символов. Например, если пароль состоит из десяти символов, то можно сделать так, что четыре из них будут появляться автоматически при нажатии на левую кнопку мыши в определенный момент ввода. В этом случае пользователь набирает первые три символа, нажимает левую кнопку мыши (появляются четыре следующих) и затем вводит оставшиеся три символа. В такой ситуации установленный злоумышленниками кейлоггер перехватит только три первых и три последних символа, и в результате введенный пользователем пароль останется в безопасности.

Технология предусматривает добавление модуля управления нестандартными способами ввода пароля. С его помощью пользователь сможет самостоятельно настраивать желаемые способы ввода и определять, какие именно символы в пароле они будут заменять. Таким образом, пользователь получает возможность самостоятельно выстраивать систему защиты своих паролей от киберпреступников. При этом запатентованная технология совместима с любой программой, в которой есть окно ввода пароля – от окна приветствия ОС Windows до браузера и популярных веб-сервисов. Также технологию «Лабораторией Касперского» можно использовать для защиты электронных устройств, например, для безопасного ввода PIN-кода в банкомате или мобильном телефоне.

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru