Магазины шпионят за покупателями через Wi-Fi
Главная » Новости

Магазины шпионят за покупателями через Wi-Fi

Александр Панасенко 28 Января 2016 - 12:03
...
Магазины шпионят за покупателями через Wi-Fi

Британцы бьют тревогу. Управление Комиссара по информации (ICO) сообщает, что магазины повсеместно следят за своими покупателями через их гаджеты. Разумеется, пользователей об этом никто не предупреждает, равно как и о том, что все собранные данные потом успешно применяются для проведения информационных и маркетинговых кампаний.

Ни для кого не секрет, что посредством сигнала Wi-Fi можно успешно отслеживать перемещения устройства. И пока ученые пытаются адаптировать эту технологию, чтобы видеть сквозь стены, магазины нашли ей более прозаическое применение.

Перемещения каждого покупателя торгового центра можно отслеживать по MAC-адресу его смартфона, который автоматически становится известен Wi-Fi сети магазина, как только гаджет к ней подключается. В дополнение к этому, умные системы видеонаблюдения тоже следят за покупателями, запоминая их лица и отслеживая маршруты. Затем эти данные можно сопоставить с MAC-адресами, пишет xakep.ru.

Собранная информация используется, чтобы таргетированно информировать покупателей о скидках и специальных приложениях. В некоторых случаях эти данные и вовсе продают сторонним рекламным компаниям.

«Применение данной технологии не ограничивается одними лишь магазинами. Сети аэропортов, метро и даже общегородские публичные сети Wi-Fi могут использоваться для слежки за людьми», — заявляет представитель ICO Саймон Райс (Simon Rice).

Райс также отмечает, что подобный шпионаж может иметь и положительные стороны. Технология может применяться для отслеживания больших скоплений людей в магазинах, для рассылки предупреждений об опасности и даже для сбора банальной, обезличенной статистики.

Тем не менее, Управление Комиссара по информации уверено, что слежка через Wi-Fi должна как-то регламентироваться. В частности, стоит обязать магазины разработать некий специальный знак или предупреждение, подобное стандартным табличкам «ведется видеонаблюдение». Покупатели имеют право знать о том, что за ними следят через их смартфоны. Многие предпочтут выключить устройство перед визитом в магазин и не захотят, чтобы их покупательские привычки кем-то протоколировались. Не всем понравится, если таргетированная реклама переберется в реальный мир.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вредонос под видом мода к Minecraft украл данные 1500 игроков
Екатерина Быстрова 18 Июня 2025 - 17:47
ТрояныУтечки информацииУмышленные утечки информацииКража данных Домашние пользователи
Вредонос под видом мода к Minecraft украл данные 1500 игроков

Если вы скачиваете моды к Minecraft с GitHub — самое время быть осторожным. Исследователи из Check Point обнаружили новую многоступенчатую вредоносную кампанию, нацеленную именно на игроков этой игры.

Всё начинается с якобы безобидного мода, а заканчивается кражей паролей, токенов и данных из криптокошельков.

Злоумышленники распространяют вредонос под видом модов под названиями Oringo и Taunahi — это так называемые «чит-скрипты». Работают они только в среде Minecraft, потому что написаны на Java и запускаются, если игра установлена.

Заражение происходит в несколько этапов:

  1. Игрок сам копирует вредоносный JAR-файл в папку с модами.
  2. При запуске Minecraft этот файл загружается вместе с остальными модами.
  3. Он скачивает второй этап заражения — ещё один JAR, который, в свою очередь, вытягивает .NET-программу-крадущую (инфостилер).

Причём вся передача команд и ссылок завуалирована — используется Pastebin с зашифрованным IP-адресом сервера.

Что может этот зловред?

Очень многое. После загрузки финального компонента начинается сбор:

  • токенов Discord, Minecraft, Telegram;
  • логинов и паролей из браузеров;
  • данных криптокошельков;
  • файлов с компьютера;
  • данных из приложений вроде Steam и FileZilla;
  • снимков экрана, буфера обмена и списка запущенных процессов.

Всё это отправляется обратно через Discord Webhook.

Кто за этим стоит?

Исследователи подозревают, что за атакой стоит русскоязычный злоумышленник. Об этом говорят артефакты на русском языке и часовой пояс (UTC+03:00) в коммитах на GitHub. По предварительным оценкам, уже пострадали более 1 500 устройств.

Вся эта кампания использует нелегальный сервис Stargazers Ghost Network — он позволяет размещать вредоносные репозитории на GitHub, маскируя их под взломанное ПО и игровые моды.

 

А что с KimJongRAT?

Параллельно исследователи из Unit 42 (Palo Alto Networks) сообщили о двух новых вариантах известного шпионского инструмента KimJongRAT. Один — в виде исполняемого файла (PE), второй — в PowerShell-реализации. Оба активируются через клик по LNK-файлу и загружают компоненты для кражи данных и нажатий клавиш. За этим стоит, предположительно, северокорейская группировка, связанная с кампаниями BabyShark и Stolen Pencil.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Роскомнадзор грозит ограничить работу 12 зарубежных хостинг-провайдеров
Новость
Роскомнадзор грозит ограничить работу 12 зарубежных хостинг-...
Большая часть россиян хотят использовать средства родительского контроля
Новость
Большая часть россиян хотят использовать средства родительск...
Неизвестные взломали телефон главы аппарата Белого дома
Новость
Неизвестные взломали телефон главы аппарата Белого дома

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.