На российском сайте опубликовано видео с тысяч взломанных камер

Александр Панасенко 21 Ноября 2014 - 11:51

...

Видеозаписи со свыше 8,7 тыс. камер видеонаблюдения опубликованы на российском сайте insecam.com, включая видео с 4591 камеры в США, 2059 камер во Франции, 1576 камер в Нидерландах и около 500 камер в Великобритании, пишет Daily Mail со ссылкой на находку Офиса комиссара по информации.

В общей сложности на ресурсе размещены записи с камер видеонаблюдения в более чем 250 странах. Помимо указанных выше, это Никарагуа, Пакистан, Кения, Парагвай и Зимбабве и др.

Видеозаписи представлены с камер, установленных в гостиных, спальнях, садах и въездах в домохозяйствах, а также в офисных помещениях и спортзалах. Одними из самых «шокирующих» Daily Mail называет видео спящих детей, записанное с видеонянь, передает cnews.ru.

Помимо того, что происходит в домах и зданиях, сайт содержит координаты каждой камеры и почтовый код адреса, по которому она расположена. Вследствие этого сайт представляет собой золотую жилу для грабителей, делает вывод Daily Mail.

Издание пишет, что персональные камеры видеонаблюдения достаточно распространены в Королевстве. Ежегодно здесь продается около 350 тыс. таких комплектов. При этом многие покупатели не удосуживаются сменить заводской пароль на камере, благодаря чему хакерам не составляет труда получить к ним доступ, так как списки стандартных паролей легко найти в интернете.

Примечательно, что создатели сайта зарабатывают на рекламе. И среди объявлений встречается социальная реклама, спонсируемая правительством Великобритании. В ней власти призывают граждан внимательнее относиться к защите своих данных онлайн.

«Возможность удаленного доступа к видео является как основным преимуществом интернет-камер, так и их главным недостатком — если не позаботиться о корректной настройки изделия», — прокомментировал Саймон Райс (Simon Rice), представитель Офиса комиссара по информации.

«Многие пользователи не заботятся о том, чтобы установить собственный пароль на доступ к камере. Они не могут понять, что это то же самое, как если бы оставить дверь в дом открытой», — сетует представитель организации по борьбе за гражданские права Big Brother Watch Эмма Карр (Emma Carr).

По словам Кристофера Грэма (Christopher Graham), комиссара Великобритании по информации, его ведомство намерено обратиться к российским властям с просьбой отключить сайт от интернета. В Великобритании такой сайт долго бы просуществовать не смог ввиду нарушения сразу двух законов — закона о «Защите информации» и закона о «Неправомерном использовании компьютерных технологий», добавил он.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 06 Февраля 2026 - 09:23

macOS Трояны Домашние пользователи Корпорации Microsoft

Новые инфостилеры атакуют macOS и распространяются через WhatsApp

Microsoft предупреждает: инфостилеры больше не ограничиваются Windows и всё активнее осваивают macOS. Об этом говорится в новом исследовании команды Microsoft Defender Security Research, посвящённом эволюции вредоносных программ для кражи данных.

Если раньше такие «цифровые карманники» в основном охотились за пользователями Windows, теперь они уверенно чувствуют себя и в экосистеме Apple.

Злоумышленники всё чаще используют кросс-платформенные языки вроде Python, а доставку вредоносного кода маскируют под вполне безобидные приложения: PDF-редакторы, утилиты и даже мессенджеры.

По данным Microsoft, с конца 2025 года заметно выросло число кампаний, нацеленных именно на macOS. В ход идут приёмы социальной инженерии, включая популярную схему ClickFix, а также поддельные установщики. Так распространяются специализированные зловреды вроде DigitStealer, MacSync и Atomic macOS Stealer (AMOS).

Это не просто адаптированные версии Windows-малвари. Атакующие активно используют нативные инструменты macOS, AppleScript и «бесфайловые» техники, чтобы незаметно вытаскивать данные из браузеров, связок ключей, сессий и даже сред разработки. Такой подход позволяет действовать скрытно и обходить традиционные средства защиты.

Один из показательных кейсов — фейковое приложение Crystal PDF, которое рекламировалось как полезный инструмент для работы с документами. Осенью 2025 года его активно продвигали через вредоносную рекламу и SEO-манипуляции в Google Ads.

После установки Crystal PDF закреплялся в системе и начинал воровать данные из браузеров Firefox и Chrome, включая cookies, сессии и сохранённые учётные данные. По сути, вся браузерная активность пользователя оказывалась в распоряжении злоумышленников.

Ещё более изобретательным оказался Eternidade Stealer. Этот зловред использует червеподобную схему распространения и WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России). Внутренний Python-скрипт автоматизирует рассылку сообщений через захваченные аккаунты, собирает список контактов жертвы и отправляет им вредоносные вложения.

После заражения вредонос постоянно следит за активными окнами и процессами, выжидая момент, когда пользователь зайдёт в банковский сервис, платёжную систему или криптобиржу вроде Binance, Coinbase или Stripe.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »