Власти КНР следят за пользователями через клон WhatsApp

За гонконгскими революционерами следят через поддельный WhatsApp

Компания Lacoon Mobile Security обнаружила распространение поддельных мобильных приложений. Софт используется для слежки за переговорами участников протестов в Гонконге. Данные приложения могут использовать местные спецслужбы.

В рамках фишинговой атаки жители города получают ссылку на WhatsApp, которая предлагает скачать программу, сделанную фирмой Code4HK для координации протестов. Code4HK – сообщество программистов, поддерживающее демократическое движение на полуострове, не имеет никакого отношения к данному софту.

Глава Lacoon Mobile Security Майкл Шаулов (Michael Shaulov) заявил, что нельзя установить, откуда точно взялось поддельное приложение. Скорее всего, его сделало китайское правительство. На это указывают жертвы операции, месторасположение серверов и продуманность атаки.

«Эти довольно дешевые трюки социальной инженерии обладает высокой степенью эффективности. Вредоносная программа отличается от других тем, что способна заражать телефоны Apple. Обычно, они защищены лучше, чем Android-устройства», – сказал Шаулов.

После того, как пользователи скачивают приложение, оно способно получить доступ к персональным данным, таким как пароли и банковская информация, следить за звонками, читать сообщения, отслеживать расположение зараженного смартфона. Неизвестно, сколько человек стали жертвами злоумышленников, но в похожих атаках было заражено каждое десятое устройство в Гонконге.

Windows 11 незаметно съедала десятки гигабайт, Microsoft признала баг

Microsoft подтвердила неприятный баг в Windows 11: стандартный компонент системы Capability Access Manager мог незаметно раздувать служебный файл и занимать огромный объём дискового пространства. Пользователи жаловались на странное поведение системы уже несколько месяцев.

В одном из случаев файл CapabilityAccessManager.db-wal разросся примерно до 70 ГБ. Место на диске исчезало не из-за игр, видео или забытых архивов, а из-за штатной службы Windows.

Проблему одним из первых подробно описал пользователь Дональд Гибсон на официальном форуме поддержки Microsoft. По его словам, служба CapabilityAccessManager внезапно начала занимать десятки гигабайт, а поддержка компании сначала не смогла объяснить, что происходит. Позже похожие жалобы начали появляться и у других пользователей.

Теперь Microsoft официально признала проблему и добавила соответствующий пункт в описание обновления KB5095093 для Windows 11 версий 24H2 и 25H2. В компании сообщили, что апдейт улучшает использование дискового пространства для файла CapabilityAccessManager.db-wal.

Проще говоря, после установки обновления Windows 11 должна перестать бесконтрольно отъедать место на накопителе из-за этого компонента.

Заодно в KB5095093 добавили еще одно изменение: Проводник должен быстрее реагировать при подключении образов дисков. Правда, эта функция распространяется постепенно, поэтому появится не у всех сразу. Также Microsoft заменила поставщика GIF в панели эмодзи Windows: вместо Tenor теперь используется GIPHY.

Если на системном диске Windows 11 внезапно пропали десятки гигабайт, стоит проверить наличие обновления KB5095093. Похоже, в этот раз виноват не пользователь, не мусорные файлы и не загадочная папка Downloads, а сама операционная система.

RSS: Новости на портале Anti-Malware.ru