Mac-вредоносы могут следить за пользователями, используя легитимное ПО

Олег Иванов 07 Октября 2016 - 20:52

Домашние пользователи

...

Исследователи предупреждают, вредоносные программы под Mac могут незаметно следить за пользователями, используя легитимные приложения вроде FaceTime, Skype и Google Hangouts.

Существуют несколько семейств вредоносных программ под Mac, способных записывать аудио и видео с зараженных устройств. Вот некоторые из них: Crisis, Eleanor и Mokes (DropboxCache). Однако если они попробуют записать видео с помощью встроенной веб-камеры, пользователь будет предупрежден светодиодом.

В 2013 году исследователи продемонстрировали, что предупреждение светодиода камеры можно обойти без привилегий администратора или физического доступа на некоторых старых макбуках (2008-го года выпуска).

Patrick Wardle, директор Synack, отметил, что хотя OS X-вредоносы имеют некоторые трудности с тем, чтобы самостоятельно записывать видео с веб-камеры жертвы, они могут использовать для этих целей легитимное программное обеспечение.

Когда приложения вроде FaceTime или Skype запускаются и получают доступ к камере, сигнализирующий об этом LED-индикатор не вызовет у пользователей никаких подозрений. Из этого следует, что вредоносные программы, мониторящие зараженную систему на предмет запущенных приложений, имеющих доступ к камере, могут незаметно для пользователя записывать видео и аудио.

Wardle доказал свою теорию, создав вредоносную программу, способную отслеживать работу встроенной камеры и определять, когда начинается и заканчивается видеосессия. Если программа обнаруживает активную видеосессию, она начинает запись аудио и видео данных и прекращает ее, как только сессия заканчивается.

Стоит отметить, что подобной вредоносной программе не требуется внедрять свой код в легитимное приложение, она просто использует его как прикрытие.

Такого рода вредоносы имеют свои преимущества. Им не требуются права суперпользователя и их трудно обнаружить за счет того, что они используют легитимные возможности операционной системы.

Пользователи, обеспокоенные таким положением дел, могут воспользоваться специально созданным экспертом инструментом под названием OverSight. OverSight работает в фоновом режиме и контролирует микрофон и камеру компьютера, предупреждая пользователя, когда они становятся активными.

В случае с микрофоном, OverSight просто уведомляет пользователя, когда он становится активным. С камерой все серьезнее – в этом случае, уведомление OverSight включает имя процесса, которое хочет получить доступ к камере и позволяет пользователю блокировать или разрешить этот доступ.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Июня 2026 - 18:59

Соответствие законодательству РФ Общее

Минпромторг готов сдвинуть техсбор на электронику до декабря

Похоже, производители и продавцы электроники выиграли себе ещё немного времени. Минпромторг готов перенести запуск технологического сбора с электроники с 1 сентября на 1 декабря 2026 года. Об этом на ПМЭФ-2026 сообщил замглавы ведомства Василий Шпак.

По его словам, перенос произошёл прежде всего по просьбе отрасли. Но саму идею никто отменять не собирается.

Более того, в министерстве уже подтвердили: платить придётся за всю электронику, которая поступает на российский рынок, независимо от того, произведена она в России или ввезена из-за рубежа.

Напомним, ранее Минпромторг предложил установить фиксированные ставки техсбора: 250 рублей за смартфон и 500 рублей за ноутбук. Также сбор затронет другую электронику и средства связи. Деньги будут поступать в федеральный бюджет и направляться на поддержку отечественной радиоэлектронной промышленности.

Сам механизм выглядит жёстко. После ввода товара в оборот через систему «Честный ЗНАК» сумма сбора будет рассчитываться автоматически. На оплату дадут десять дней, а продавать устройство разрешат только после подтверждения платежа.

Власти рассчитывают собрать с помощью нового механизма около 218 млрд рублей. По оценкам Минфина, уже за первые четыре месяца действия сбора бюджет может получить около 20 млрд рублей, а в 2027–2028 годах сумма поступлений превысит 190 млрд рублей.

Бизнес к инициативе относится без особого энтузиазма. Представители отрасли предупреждают, что авансовая схема создаст дополнительную нагрузку на оборотные средства компаний. А эксперты напоминают о простом экономическом законе: если появляется новый обязательный платёж, рано или поздно его стоимость оказывается в ценнике для покупателя.

В Минпромторге обещают вводить техсбор постепенно. Сначала он затронет готовую электронику — смартфоны, ноутбуки и другие устройства, а затем может распространиться и на электронные компоненты. Перед этим чиновники обещают провести дополнительные консультации с рынком, чтобы избежать двойного налогообложения.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!