Исследователи предупреждают, вредоносные программы под Mac могут незаметно следить за пользователями, используя легитимные приложения вроде FaceTime, Skype и Google Hangouts.
Существуют несколько семейств вредоносных программ под Mac, способных записывать аудио и видео с зараженных устройств. Вот некоторые из них: Crisis, Eleanor и Mokes (DropboxCache). Однако если они попробуют записать видео с помощью встроенной веб-камеры, пользователь будет предупрежден светодиодом.
В 2013 году исследователи , что предупреждение светодиода камеры можно обойти без привилегий администратора или физического доступа на некоторых старых макбуках (2008-го года выпуска).
Patrick Wardle, директор Synack, отметил, что хотя OS X-вредоносы имеют некоторые трудности с тем, чтобы самостоятельно записывать видео с веб-камеры жертвы, они могут использовать для этих целей легитимное программное обеспечение.
Когда приложения вроде FaceTime или Skype запускаются и получают доступ к камере, сигнализирующий об этом LED-индикатор не вызовет у пользователей никаких подозрений. Из этого следует, что вредоносные программы, мониторящие зараженную систему на предмет запущенных приложений, имеющих доступ к камере, могут незаметно для пользователя записывать видео и аудио.
Wardle доказал свою теорию, создав вредоносную программу, способную отслеживать работу встроенной камеры и определять, когда начинается и заканчивается видеосессия. Если программа обнаруживает активную видеосессию, она начинает запись аудио и видео данных и прекращает ее, как только сессия заканчивается.
Стоит отметить, что подобной вредоносной программе не требуется внедрять свой код в легитимное приложение, она просто использует его как прикрытие.
Такого рода вредоносы имеют свои преимущества. Им не требуются права суперпользователя и их трудно обнаружить за счет того, что они используют легитимные возможности операционной системы.
Пользователи, обеспокоенные таким положением дел, могут воспользоваться специально созданным экспертом инструментом под названием . OverSight работает в фоновом режиме и контролирует микрофон и камеру компьютера, предупреждая пользователя, когда они становятся активными.
В случае с микрофоном, OverSight просто уведомляет пользователя, когда он становится активным. С камерой все серьезнее – в этом случае, уведомление OverSight включает имя процесса, которое хочет получить доступ к камере и позволяет пользователю блокировать или разрешить этот доступ.
Главное следственное управление Следственного комитета предъявило обвинение москвичу Руслану Сантучину. По версии следствия, он, представляясь сотрудником ФСБ, вымогал деньги у участников кибергруппировки Conti за непривлечение их к уголовной ответственности.
Как сообщил РБК со ссылкой на источники, расследование ведётся с сентября 2025 года.
Дело возбудил третий следственный отдел по расследованию преступлений, совершённых должностными лицами правоохранительных органов ГСУ СК России.
По данным источников издания, Сантучин начал шантажировать предполагаемых участников Conti ещё в сентябре 2022 года. Он связался с одним из них, представился сотрудником ФСБ и потребовал деньги в обмен на отказ от проведения следственных действий в отношении него и других членов группировки.
Сантучина задержали в октябре 2025 года, после чего он был арестован. В декабре суд продлил меру пресечения. Вину обвиняемый не признал.
По данным ФБР за 2025 год, группировка Conti причастна примерно к 1000 атакам на организации более чем в 30 странах. Сумма полученных выкупов оценивается в 150 млн долларов. Группа активно поглощала конкурентов и распространяла свои программы-вымогатели и инфраструктуру по модели RaaS (ransomware as a service).
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
