Mac-вредоносы могут следить за пользователями, используя легитимное ПО

Олег Иванов 07 Октября 2016 - 20:52

Домашние пользователи

...

Исследователи предупреждают, вредоносные программы под Mac могут незаметно следить за пользователями, используя легитимные приложения вроде FaceTime, Skype и Google Hangouts.

Существуют несколько семейств вредоносных программ под Mac, способных записывать аудио и видео с зараженных устройств. Вот некоторые из них: Crisis, Eleanor и Mokes (DropboxCache). Однако если они попробуют записать видео с помощью встроенной веб-камеры, пользователь будет предупрежден светодиодом.

В 2013 году исследователи продемонстрировали, что предупреждение светодиода камеры можно обойти без привилегий администратора или физического доступа на некоторых старых макбуках (2008-го года выпуска).

Patrick Wardle, директор Synack, отметил, что хотя OS X-вредоносы имеют некоторые трудности с тем, чтобы самостоятельно записывать видео с веб-камеры жертвы, они могут использовать для этих целей легитимное программное обеспечение.

Когда приложения вроде FaceTime или Skype запускаются и получают доступ к камере, сигнализирующий об этом LED-индикатор не вызовет у пользователей никаких подозрений. Из этого следует, что вредоносные программы, мониторящие зараженную систему на предмет запущенных приложений, имеющих доступ к камере, могут незаметно для пользователя записывать видео и аудио.

Wardle доказал свою теорию, создав вредоносную программу, способную отслеживать работу встроенной камеры и определять, когда начинается и заканчивается видеосессия. Если программа обнаруживает активную видеосессию, она начинает запись аудио и видео данных и прекращает ее, как только сессия заканчивается.

Стоит отметить, что подобной вредоносной программе не требуется внедрять свой код в легитимное приложение, она просто использует его как прикрытие.

Такого рода вредоносы имеют свои преимущества. Им не требуются права суперпользователя и их трудно обнаружить за счет того, что они используют легитимные возможности операционной системы.

Пользователи, обеспокоенные таким положением дел, могут воспользоваться специально созданным экспертом инструментом под названием OverSight. OverSight работает в фоновом режиме и контролирует микрофон и камеру компьютера, предупреждая пользователя, когда они становятся активными.

В случае с микрофоном, OverSight просто уведомляет пользователя, когда он становится активным. С камерой все серьезнее – в этом случае, уведомление OverSight включает имя процесса, которое хочет получить доступ к камере и позволяет пользователю блокировать или разрешить этот доступ.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 31 Марта 2026 - 15:59

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации

Домашний интернет по белому списку: в Ростове перестал работать Telegram

В Ростове-на-Дону, похоже, зафиксирован один из первых подтверждённых случаев работы интернета по белому списку на уровне домашнего провайдера. Эту информацию подтвердили местные жители, которые рассказали, что у них открываются только сервисы из условно разрешённого перечня, а остальные сайты просто не работают.

По словам одной из собеседниц издания, при подключении через домашний интернет у неё не открываются Telegram и любые другие сайты, не входящие в белый список.

Попытка включить VPN ситуацию не изменила: страницы всё равно не загружались, тогда как российские сервисы продолжали работать.

Как пишет «Код Дурова», автоответчик службы поддержки провайдера объясняет происходящее «техническими проблемами», связанными с внешним воздействием на инфраструктуру. В сообщении говорится, что в Южном федеральном округе наблюдаются сложности на магистральных каналах вышестоящего оператора связи, из-за чего возможны перебои в работе интернет-сервисов.

Дополнительно провайдер, по данным издания, ссылается на массированные DDoS-атаки, которые якобы затрагивают сразу ряд операторов. В этой версии речь идёт не о локальном сбое у одного поставщика услуг, а о более широкой волне проблем, влияющей на десятки операторов и сервисов.

При этом пока остаётся неясным, насколько массовый характер носит такая ситуация с домашним интернетом на юге России. Название самого провайдера «Код Дурова» не раскрывает, поэтому независимо проверить масштаб происходящего сейчас затруднительно.

Тем не менее сам факт того, что у части пользователей работают только отдельные сайты и сервисы, а VPN не помогает обойти ограничения, выглядит довольно показательно. Если такие случаи начнут повторяться и в других регионах, разговоры о фактическом интернете по белым спискам могут довольно быстро перейти из разряда слухов в новую реальность.

Напомним, сегодня Telegram предупредил россиян о последнем шансе оформить Premium.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!