Microsoft рассказала, какую именно телеметрию собирает Windows 10

Microsoft рассказала, какую именно телеметрию собирает Windows 10

Релиз Windows 10 Creators Update состоится на следующей неделе (11 апреля 2017 года), и обновление уже сейчас доступно для установки вручную. В новой версии ОС параметры конфиденциальности вновь претерпели изменения, и компания в целом решила внести поправки в официальный текст Privacy Statement.

Неожиданно для всех Microsoft опубликовала детальное описание всех диагностических данных, которые Windows 10 Creators Update собирает о системах пользователей.

Ранее за недостаточную «прозрачность» компанию не раз критиковали пользователи и правозащитные группы, но окончательное решение в Microsoft приняли, судя по всему, под давлением со стороны Рабочей группы по вопросам защиты физических лиц при обработке персональных данных (Working Party on the Protection of Individuals with regard to the Processing of Personal Data или Article 29 Data Protection Working Party). Группа работает в соответствии со статьей 29 Директивы Евросоюза 95/46/EC от 24 октября 1995 года и занимается вопросами конфиденциальности и персональных данных. В прошлом году группа обратила свое внимание на Windows 10 и осталась недовольна продукцией Microsoft, пишет xakep.ru.

В ответ Microsoft согласилась быть «прозрачнее». Так, на сайте компании появился специальный раздел, где веб-пользователи могут настроить параметры конфиденциальности. Вторым шагом в данном направлении стало изменение настроек конфиденциальности в Windows 10. Так, в Creators Update появится новая панель настроек (больше никакой экспресс-настройки), которая тестировалась с середины февраля.

Более того, 5 апреля 2017 года, неожиданно для всех, Microsoft опубликовала детальные списки диагностических данных, которые Windows 10 Creators Update будет собирать о системах пользователей. Было представлено два списка: для Базового и Полного уровней. Размер списков огромен, поэтому приводить их полностью мы не станем. Если кратко суммировать приведенную информацию, Windows 10 Creators Update собирает следующие типы данных:

  • имя ОС, информация о версии, билде и языке;
  • user ID;
  • Xbox UserID;
  • параметры устройства;
  • характеристики устройства;
  • предпочтения и настройки для устройства;
  • данные о подключенной к устройству периферии;
  • информация о сети устройства;
  • данные об использовании приложений;
  • данные о состоянии приложения или продукта;
  • настройки логина;
  • health and crash информация об устройстве;
  • данные о производительности устройства и его надежности;
  • данные об установленных приложениях и истории установок;
  • данные об обновлениях;
  • данные о потребляемом контенте (фильмы, ТВ, книги, музыка, фото);
  • данные браузеров Microsoft и Cortana;
  • данные о локальной поисковой активности;
  • информация о настройках рукописного, голосового и печатного ввода;
  • информация о лицензии и дате покупки.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян SapphireStealer прятался в клоне листовки ЦИК о выборах президента

Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.

Программа SapphireStealer является классическим трояном, способным перехватывать и отправлять операторам данные жертв. В новой кампании вредонос крал учётные данные из браузеров и Telegram.

Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России. В F.A.C.C.T. считают, что такой же трюк злоумышленники могут использовать в Единый день голосования, который пройдёт 8 сентября 2024 года.

В сущности, SapphireStealer стал первым инфостилером, которого авторы выдали за официальные документы ЦИК. Об этой вредоносной программе мы писали в сентябре 2023 года, тогда в Сети нашлись модифицированные образцы SapphireStealer, использовавшие для отправки данных API Discord и Telegram.

В более свежих атаках операторы задействовали для распространения домен, выдающий себя за государственный ресурс. Как выяснила F.A.C.C.T., исходный код трояна два года назад выложили в одном из телеграм-каналов и на форуме zelenka.guru.

 

Вредоносный домен govermentu[.]ru злоумышленники зарегистрировали 29 января 2024 года. На нём располагался исполняемый файл «О предоставлении информации о предстоящих выборах.exe», засветившийся на VirusTotal 15 марта.

В качестве отвлекающего фактора при выполнении экзешника тот демонстрировал жертве документ-приманку «О предоставлении информации о предстоящих выборах.pdf».

 

В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу. Каждый пользователь получается свой идентификатор на основе processorID (процессор) и SerialNumber (системная плата).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru