Опубликован код трояна, перехватывающего голосовой трафик Skype

Как сообщается, программа создана швейцарцем Рубеном Унтереггером (Ruben Unteregger), бывшим сотрудником компании ERA IT Solutions. Отмечается, что работы выполнялись по заказу Министерства по вопросам охраны окружающей среды, транспорта, энергетики и коммуникаций Швейцарии (UVEK).

Троян способен записывать голосовые переговоры в сети Skype перед их шифрованием и отсылать похищенные данные в виде MP3-файлов по заранее заданному адресу. Кроме того, программа открывает «черный вход» в систему, позволяя злоумышленникам или сотрудникам спецслужб удаленно инсталлировать дополнительные компоненты, удалять файлы трояна и пр.

Правда, для перехвата звонков Skype сначала необходимо найти способ внедрения трояна на компьютер жертвы.

По словам Рубена Унтерэггера, публикация исходников программы, получившей название MegaPanzer, должна помочь антивирусным компаниям встроить процедуры защиты от трояна в свои продукты. Коды MegaPanzer доступны на условиях лицензии GPL, позволяющей копировать, модифицировать и распространять программу (в том числе на коммерческой основе). 

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Украденные у Audi и Volkswagen данные уже продают на форуме

Только неделю назад представители концерна Volkswagen AG сообщили о взломе систем и утечке конфиденциальных данных. Теперь киберпреступники уже продают украденное добро на одном из популярных хакерских форумах.

Как отметили сотрудники Motherboard, изучившие выставленные на продажу данные, некая киберпреступница, действующая под псевдонимом «000» добавила в базу адреса электронной почты и идентификационные номера транспортного средства владельцев автомобилей.

Помимо этого, она опубликовала два образца, в которых уже находились полные имена, адреса электронной почты, почтовые адреса и телефонные номера. Именно эти данные, по словам представителей Volkwagen, и фигурировали в недавней крупной утечке.

Как отметил производитель автомобилей, злоумышленники украли и более личную информацию 90 тысяч пользователей. Например, данные о приобретении транспортного средства, о кредите или аренде.

Помимо этого, в ходе атаки преступники получили доступ к номерам водительских удостоверений ряда граждан США и Канады.

Продавец украденных данных отметил в беседе с Motherboard, что выставленная на продажу база не содержит номеров водительских удостоверений. По словам злоумышленницы, она просит 4-5 тысяч долларов за скомпрометированную информацию.

Напомним, что в недавней утечке Volkswagen и Audi пострадали более 3,3 миллионов текущих или потенциальных покупателей автомобилей Audi. Больше всего инцидент затронул американских граждан.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru