Власти Японии хотят заблокировать Tor

Власти Японии хотят заблокировать Tor

 Правоохранительные органы Японии рекомендуют интернет-провайдерам страны добровольно препятствовать использованию анонимайзера Tor. По имеющейся информации, такое решение принято в свете участившихся случаев, когда Tor используется киберпреступниками, пытающимися замести следы.

По данным японской полиции, в ряде случаев именно Tor помогал сохранять анонимность киберпреступникам, кравшим деньги с банковских счетов, похищавшим данные из информационных сетей полиции Токио и публиковавшим сообщения с угрозами на интернет-форумах. Правоохранительные органы утверждают, что Tor также активно используется педофилами для общения на сайтах знакомств.

По мнению японских экспертов, эффективным решением проблемы идентификации и поимки злоумышленников, использующих Tor, может стать блокирование доступа к анонимайзеру по IP-адресу в момент соединения.

Японские правозащитники выступили с резкой критикой планов властей. Они настаивают на том, что Tor использует множество легитимных пользователей, не совершающих каких-либо преступных действий. И блокирование доступа к Tor, является грубым нарушением их гражданских прав.

Правоохранительные органы Японии обещают учесть мнения правозащитных организаций и выработать оптимальное решение.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

iOS- и Android-шпион SparkKitty пробрался в App Store и Google Play

Специалисты по кибербезопасности обнаружили новый шпионский софт под названием SparkKitty. Он способен заражать мобильные устройства как на iOS, так и на Android. Причём распространяется он не только через сторонние сайты, но и в официальных магазинах приложений — включая App Store, что происходит крайне редко.

На iPhone SparkKitty маскировался под приложение для отслеживания курсов криптовалют и получения торговых сигналов.

Кроме того, он распространялся через поддельные страницы, имитирующие App Store — чаще всего в виде модифицированных версий TikTok и программ, связанных с азартными играми.

По словам специалистов Kaspersky, злоумышленники использовали один из легальных способов установки приложений вне App Store — через корпоративные инструменты. В заражённой версии TikTok троянец не только крал изображения из галереи, но и подменял содержимое профиля пользователя, добавляя туда ссылки на подозрительные ресурсы, принимающие криптовалюту.

На Android вредоносная программа попадала к пользователям через сторонние сайты и Google Play — под видом сервисов, связанных с криптовалютой. Одно из заражённых приложений, замаскированное под мессенджер с функцией криптообмена, было скачано более 10 тысяч раз. Эти приложения рекламировались в соцсетях и на YouTube.

После установки пользователь действительно получал обещанную функциональность, но вместе с ней — и шпионские возможности. SparkKitty отправлял злоумышленникам изображения из памяти устройства.

Предположительно, на этих фото атакующие могли искать данные, позволяющие получить доступ к криптокошелькам. На такую цель указывают и другие признаки: большинство заражённых приложений так или иначе были связаны с цифровыми активами, а в поддельный TikTok был встроен магазин, принимавший оплату в криптовалюте.

По данным исследователей, основная цель атакующих — пользователи из стран Юго-Восточной Азии и Китая. Однако под удар могли попасть и жители России. Отдельные технические детали указывают на связь этой вредоносной кампании с ранее обнаруженным троянцем SparkCat.

Разработчики платформ были уведомлены об обнаруженных шпионских приложениях. Продукты «Лаборатории Касперского» детектируют угрозу как:

  • HEUR:Trojan-Spy.AndroidOS.SparkKitty.
  • HEUR:Trojan-Spy.IphoneOS.SparkKitty.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru