ЛК усиливает онлайн-защиту частной жизни пользователей OS X

Александр Панасенко 29 Февраля 2016 - 13:53

Общее

macOS

Лаборатория Касперского

Kaspersky Internet Security для всех устройств

Антиспам

Антифишинг

...

ЛК усиливает онлайн-защиту частной жизни пользователей OS X

«Лаборатория Касперского» представляет обновленную версию решения Kaspersky Internet Security для Mac. Благодаря новым технологиям защиты от сбора данных и несанкционированного подключения к веб-камере продукт помогает пользователям обезопасить свою частную жизнь и конфиденциальную информацию в Интернете, а также экономить на онлайн-покупках.

Всякий раз, когда пользователь начинает путешествие по Интернету, тысячи ботов отслеживают каждый его шаг и передают третьим лицам (социальным сетям, рекламным и аналитическим агентствам и т.д.), какие сайты он посещает, что ищет, где находится и каким устройством пользуется. Даже если пользователь считает, что ему нечего скрывать, есть минусы постоянного сбора данных. Они связаны с прямыми финансовыми издержками. Например, давно не секрет, что демонстрируемые в Сети цены на различные товары и услуги колеблются в зависимости от местоположения пользователя и его устройства, а также от истории его обращения к этим товарам и услугам. Так, для пользователей устройств Apple цены на некоторых интернет-сервисах бывают выше, чем для владельцев других гаджетов.

Новая функция защиты от сбора данных пресекает попытки веб-сайтов и приложений собирать такую статистику. Технология убирает личные данные прямо из интернет-трафика, гарантируя, что информация о действиях пользователя останется только на его устройстве и не попадет в Сеть. Именно этим технология «Лаборатории Касперского» отличается от подобных инструментов в самих браузерах, которые только блокируют идентификацию пользователя по кукам или информируют сайты о нежелании передавать такие данные.

Существует множество примеров, когда веб-камеры использовались для слежки за пользователями и даже для sextortion (вид вымогательства, когда преступники требуют выкуп за сделанные с помощью камеры откровенные фото). Технология защиты от несанкционированного подключения к веб-камере всегда держит пользователя в курсе, какие процессы пытаются использовать веб-камеру без его согласия. И даже если вредоносный процесс специально выключает «огонек» камеры, скрывая свою деятельность, то защита все равно заметит работающую веб-камеру и заблокирует к ней доступ по желанию пользователя.

«Среди пользователей все еще распространено мнение, что компьютеры Apple менее других подвержены киберугрозам и потому не требуют дополнительной защиты. К сожалению, это не так. Ландшафт киберугроз давно не ограничивается вирусами и прочими вредоносными программами: фишинг, плохо защищенное соединение, низкий уровень киберграмотности пользователей и прочие «слабые места» дают злоумышленникам возможность проникнуть практически на любое устройство, будь то компьютеры на Windows или Mac, а также смартфоны на Android или iOS. Именно поэтому в новой версии решения для OS X мы уделили особое внимание безопасности частной жизни пользователей в Сети и реализовали это с помощью технологий защиты от сбора данных и защиты веб-камеры», – отмечает Никита Швецов, директор по исследованиям и разработке «Лаборатории Касперского».

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Апреля 2026 - 09:04

Трояны Домашние пользователи

Под видом Telegram-клиентов и игр орудуют Chrome-аддоны для кражи аккаунтов

Исследователи из Socket Threat Research Team обнаружили в Chrome Web Store крупную кампанию с 108 вредоносными расширениями, которые маскировались под вполне безобидные инструменты — от Telegram-клиентов и переводчиков до игр, надстроек для YouTube и TikTok.

По оценке Socket, суммарно эти расширения успели набрать около 20 тысяч установок.

Схема выглядела так: пользователь устанавливал расширение, получал рабочий интерфейс — например, боковую панель для Telegram или простую игру, — а в фоне уже работал вредоносный код.

Все 108 расширений, как утверждают исследователи, были завязаны на единую управляющую инфраструктуру cloudapi[.]stream, через которую операторы собирали похищенные данные.

Чтобы не бросаться в глаза, кампания была разнесена по пяти разным «издателям»: Yana Project, GameGen, SideGames, Rodeo Games и InterAlt. На первый взгляд это выглядело как набор независимых разработчиков, но анализ кода показал, что вся эта история, скорее всего, управлялась одним оператором. Дополнительным признаком общей координации Socket называет использование всего двух проектов Google Cloud для OAuth2-инфраструктуры у десятков расширений.

Одним из самых опасных расширений исследователи назвали Telegram Multi-account. По их данным, оно крало активную веб-сессию Telegram из браузера жертвы и отправляло её на сервер злоумышленников каждые 15 секунд. Фактически это позволяло поддерживать почти непрерывное «зеркало» чужого аккаунта.

Но Telegram был не единственной целью. По информации Socket, 54 расширения собирали данные об аккаунтах Google через OAuth2-механизмы. Сами токены, как отмечается, могли не покидать браузер, но злоумышленники использовали их, чтобы получить постоянные идентификаторы жертв: адреса почты, имена и уникальные account ID.

У 45 аддонов исследователи нашли функцию, которая при каждом запуске браузера связывалась с сервером и, если получала нужную команду, незаметно открывала в новой вкладке любой указанный URL. Это уже почти готовый бэкдор: через него можно подсовывать пользователю фишинговые страницы, редиректы или другой вредоносный контент без явного взаимодействия с самим расширением.

Socket также отмечает технические признаки, указывающие на возможную связь кампании с Восточной Европой: в коде нашли русскоязычные отладочные строки, а в одном из файлов политики конфиденциальности — адрес поддержки с упоминанием Киева.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!