Mac-вредоносы могут следить за пользователями, используя легитимное ПО

Олег Иванов 07 Октября 2016 - 20:52

Домашние пользователи

...

Исследователи предупреждают, вредоносные программы под Mac могут незаметно следить за пользователями, используя легитимные приложения вроде FaceTime, Skype и Google Hangouts.

Существуют несколько семейств вредоносных программ под Mac, способных записывать аудио и видео с зараженных устройств. Вот некоторые из них: Crisis, Eleanor и Mokes (DropboxCache). Однако если они попробуют записать видео с помощью встроенной веб-камеры, пользователь будет предупрежден светодиодом.

В 2013 году исследователи продемонстрировали, что предупреждение светодиода камеры можно обойти без привилегий администратора или физического доступа на некоторых старых макбуках (2008-го года выпуска).

Patrick Wardle, директор Synack, отметил, что хотя OS X-вредоносы имеют некоторые трудности с тем, чтобы самостоятельно записывать видео с веб-камеры жертвы, они могут использовать для этих целей легитимное программное обеспечение.

Когда приложения вроде FaceTime или Skype запускаются и получают доступ к камере, сигнализирующий об этом LED-индикатор не вызовет у пользователей никаких подозрений. Из этого следует, что вредоносные программы, мониторящие зараженную систему на предмет запущенных приложений, имеющих доступ к камере, могут незаметно для пользователя записывать видео и аудио.

Wardle доказал свою теорию, создав вредоносную программу, способную отслеживать работу встроенной камеры и определять, когда начинается и заканчивается видеосессия. Если программа обнаруживает активную видеосессию, она начинает запись аудио и видео данных и прекращает ее, как только сессия заканчивается.

Стоит отметить, что подобной вредоносной программе не требуется внедрять свой код в легитимное приложение, она просто использует его как прикрытие.

Такого рода вредоносы имеют свои преимущества. Им не требуются права суперпользователя и их трудно обнаружить за счет того, что они используют легитимные возможности операционной системы.

Пользователи, обеспокоенные таким положением дел, могут воспользоваться специально созданным экспертом инструментом под названием OverSight. OverSight работает в фоновом режиме и контролирует микрофон и камеру компьютера, предупреждая пользователя, когда они становятся активными.

В случае с микрофоном, OverSight просто уведомляет пользователя, когда он становится активным. С камерой все серьезнее – в этом случае, уведомление OverSight включает имя процесса, которое хочет получить доступ к камере и позволяет пользователю блокировать или разрешить этот доступ.

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 12 Декабря 2025 - 12:00

Kaspersky Endpoint Security Корпорации Государство Защита конечных точек сети Корпоративные антивирусы (Endpoint Protection)Антивирусная защита для серверов Linux Лаборатория Касперского

Kaspersky Endpoint Security for Linux защитит спутник-платформу RUVDSSat1

«Лаборатория Касперского» вывела кибербезопасность на орбиту — компания разработала специальную версию Kaspersky Endpoint Security for Linux (KESL) Space Edition для хостинг-провайдера RUVDS. Решение будет защищать спутник-платформу RUVDSSat1 на протяжении всей его миссии.

Новая версия ПО создана на базе KESL, но адаптирована под суровые реалии космоса: минимальные вычислительные ресурсы, ограниченное энергопотребление и автономную работу. По сути, это «антивирус для орбиты».

Сам спутник станет своеобразным испытательным полигоном. За выполнение ИТ-задач на борту отвечает отдельный микрокомпьютер Raspberry Pi Zero с частотой процессора 1 ГГц и всего 512 МБ оперативной памяти. Именно под такую конфигурацию «Лаборатория Касперского» и адаптировала свои технологии, чтобы обеспечить защиту полезной нагрузки, которую RUVDS размещает на спутнике.

Проект носит научно-исследовательский характер и ориентирован не только на специалистов, но и на энтузиастов космической отрасли. При этом RUVDS не исключает и коммерческий сценарий: вычислительные мощности спутника могут быть доступны клиентам. Минимальный срок работы RUVDSSat1 на орбите — один год, а запуск и вывод аппарата в космос запланированы на конец 2025 года.

Генеральный директор RUVDS Никита Цаплин отмечает, что космические аппараты подвержены тем же киберрискам, что и наземная инфраструктура:

«Как показал наш опыт, в том числе с предыдущим спутником, который обеспечил первый в истории хостинг сайта прямо с орбиты, космические аппараты сталкиваются с теми же угрозами, что и серверы или пользовательские устройства на Земле. В новом проекте мы стали ещё более открыты аудитории, поэтому вопросы кибербезопасности для нас принципиальны. Мы рады сотрудничеству с „Лабораторией Касперского” и уверены, что совместная работа принесёт пользу обеим компаниям и поможет в создании новых решений».

В «Лаборатории Касперского» подчёркивают, что проект важен и с технологической точки зрения. По словам Анны Кулашовой, вице-президента компании по развитию бизнеса в России и странах СНГ, защита таких устройств требует нестандартного подхода:

«Спутник-платформа RUVDSSat1 обладает крайне ограниченными вычислительными ресурсами, и это накладывает серьёзные ограничения. Возможности Kaspersky Endpoint Security for Linux позволили нам адаптировать защиту под такие условия, включая требования к энергопотреблению. Мы будем внимательно следить за результатами проекта и использовать полученный опыт для развития наших технологий, в том числе для защиты IoT-устройств».

Таким образом, RUVDSSat1 станет не только экспериментом в области орбитальных вычислений, но и полигоном для отработки киберзащиты будущих автономных систем — как в космосе, так и на Земле.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »