Специалисты Trustwave нашли бэкдор в Skype для Mac OS X
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Специалисты Trustwave нашли бэкдор в Skype для Mac OS X

Александр Панасенко 14 Декабря 2016 - 10:06
...
Специалисты Trustwave нашли бэкдор в Skype для Mac OS X

Исследователи компании Trustwave сообщили, что пользователям Mac-версии Skype стоит срочно обновить приложение. Дело в том, что в Skype Desktop API был найден бэкдор, просуществовавший в коде более пяти лет.

Skype Desktop API (ранее Skype Public API) позволяет сторонним приложениям взаимодействовать со Skype. В нормальных обстоятельствах стороннее приложение должно предоставить для этого учетные данные, однако специалисты Trustwave обнаружили, что процедуру аутентификации можно обойти, получив полный доступ к локальной установке Skype.

Учитывая возможности Desktop API, стороннее приложение или малварь сможет использовать бэкдор для чтения уведомлений о входящих сообщениях, модификации сообщений, создания новых чат-сессий, извлечения списка контактов пользователя, а также для регистрации и записи аудиозвонков. Хуже того, приложение, использующее бэкдор, не будет отображаться в списке Manage API Clients, который может просматривать пользователь, и где он может отозвать допуск к своему Skype-аккаунту, пишет xakep.ru.

Исследователи пишут, что не совсем ясно, как появился данный бэкдор. «Существует интересная вероятность, что этот баг – результат добавления в Desktop API бэкдора для конкретной программы, написанной вендором, чтобы иметь доступ к Desktop API  без ведома пользователя. Эта вероятность выглядит весьма правдоподобно, если учитывать, что Desktop API предусматривает недокументированный идентификатор client name (Skype Dashbd Wdgt Plugin)».

Судя по всему, Skype Dashbd Wdgt Plugin – это старое название виджета Skype for Mac Dashboard, который до сих пор используется даже в новых версиях Skype. Однако Skype Dashboard не использует бэкдор в Desktop API.

«Это указывает на возможность того, что бэкдор – это результат ошибки разработчиков, которую случайно забыли в коде во время работы над имплементацией плагина Dashboard», — говорят специалисты.

Однако даже если бэкдор – это ошибка разработчиков, она весьма старая. Skype Dashbd Wdgt Plugin встречается в коде прошлых версий Skype для Mac на протяжении более чем пяти лет. Таким образом, уязвимы все версии Skype для Mac, включая Skype 7.35.

По информации Trustwave, патч для данной проблемы был представлен 26 ноября 2016 года, так что всем, кто давно не обновлял Skype, настоятельно рекомендуется сделать это как можно скорее.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Android-троян KomeX обещает 60 fps стрим экрана и обход защиты смартфона
Екатерина Быстрова 11 Ноября 2025 - 15:41
Android Трояны Домашние пользователи
Android-троян KomeX обещает 60 fps стрим экрана и обход защиты смартфона

На подпольных киберпреступных форумах появился новый Android-троян под названием KomeX RAT. Его автор, известный под псевдонимом Gendirector, активно продвигает вредонос на теневых площадках, предлагая его по подписке с разными тарифами.

По данным исследователей, KomeX RAT основан на коде ранее известного трояна BTMOB и отличается широкими возможностями для слежки и удалённого управления устройством.

Модель распространения напоминает коммерческие SaaS-продукты:

  • ежемесячная подписка — $500,
  • пожизненная лицензия — $1200,
  • полный исходный код — $3000.

Такая схема, по мнению экспертов, делает профессиональные инструменты взлома доступными даже для мелких группировок с ограниченным бюджетом.

Что умеет KomeX RAT

Разработчик обещает впечатляющий набор функций. Троян может автоматически получать все разрешения Android, не уведомляя пользователя, а также обходить защиту Google Play Protect, что значительно повышает риск заражения.

Особенно опасны функции онлайн-трансляции экрана до 60 кадров в секунду, записи звука и видео с камеры и микрофона — фактически речь идёт о полном контроле над устройством и шпионских возможностях уровня госпрограмм.

Кроме того, вредонос способен:

  • читать, отправлять и удалять СМС-сообщения (в том числе для обхода двухфакторной аутентификации);
  • определять геолокацию устройства и отображать её на карте;
  • вести переписку с жертвой напрямую для обмана или вымогательства;
  • управлять установленными приложениями, включая их запуск, остановку и удаление;
  • получать полный доступ к файловой системе и фиксировать нажатия клавиш;
  • защищаться от удаления, показывая поддельное окно «деинсталляции».

Появление KomeX RAT показывает, как быстро развивается рынок вредоносов по подписке. Используя готовую платформу и коммерческие подходы, такие авторы превращают распространение зловредов в прибыльный бизнес.

Эксперты предупреждают, что доступность подобных инструментов может привести к росту числа атак на пользователей Android. Пока заявленные возможности трояна не подтверждены независимыми исследователями, но специалисты советуют быть особенно осторожными при установке приложений и использовать актуальные средства защиты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Мошенники навязывают трояны под видом приложений для записи к врачам
Новость
Мошенники навязывают трояны под видом приложений для записи...
Мошенники активизировались перед премьерами Apple
Новость
Мошенники активизировались перед премьерами Apple
InfoWatch ARMA Стена 4.6 получила потоковый антивирус и анализ SSL-трафика
Новость
InfoWatch ARMA Стена 4.6 получила потоковый антивирус и анал...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.