Кейлогеры для слежки за сотрудниками становятся в Европе вне закона

Александр Панасенко 10 Августа 2017 - 09:32

Системы мониторинга эффективности сотрудников

...

Кейлогеры для слежки за сотрудниками становятся в Европе вне закона

В Германии суд признал незаконным использование кейлогеров руководителями компаний для слежки за подчиненными. Это стало следствием судебного конфликта об увольнении веб-разработчика, потратившего небольшое количество рабочего времени на личный проект.

Федеральный суд по разрешению трудовых конфликтов Германии вынес решение о противозаконности установки кейлогеров (клавиатурных шпионов) на рабочие станции сотрудников в коммерческих компаниях.

Принимая это решение, суд разбирал довольно своеобразное дело: медиакомпания уволила веб-разработчика за то, что он, находясь на рабочем месте создал видеоигру для фирмы своего родственника, сообщает cnews.ru.

Сотрудников агентства заранее уведомили, что «весь траффик будет под контролем», однако на деле на рабочие компьютеры были установлены именно кейлогеры - программы, регистрирующие нажатия клавиш.

Веб-разработчик проработал в этой компании много лет без всяких нареканий со стороны начальства. Но уже через месяц после того, как «шпионские программы» были установлены на рабочие компьютеры, разработчика вызвали к руководству и обвинили в использовании компьютера «для личных нужд».

Он признал, что разработал компьютерную игру для компании своего отца, но категорически утверждал, что делал это только в перерывах в основной работе и не за счет задач, которые были поставлены перед ним работодателем. За четыре месяца он потратил на свой собственный проект не более трех часов чистого времени.

Тем не менее разработчик был уволен.

Сотрудник наносит ответный удар

Уволенный сотрудник подал на компанию иск в суд, утверждая, что информация, использованная в качестве предлога для увольнения, была получена его руководством незаконно, и суд принял его сторону.

В судебном решении указывается, что столь жесткий и пристальный надзор нарушает личные права работников и не может считаться законным методом контроля рабочих процессов. Судья, правда, оговорился, что использование кейлогеров может быть законным, но только в том случае, если речь идет о расследовании серьезных правонарушений. Однако три часа, потраченные на сторонний проект в течение четырех месяцев, не могут считаться серьезным преступлением, постановил суд.

Внутренние правила компании-ответчика действительно не предполагают использование рабочих инструментов для личных нужд, однако, суд посчитал, что увольнение было избыточной мерой, особенно ввиду незаконности получения информации, ставшей для этого основанием.

Следующая главная новость »

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 23 Декабря 2025 - 18:14

Шпионские программы Программы слежения Домашние пользователи Персональный VPN Анонимайзеры

Фейковые VPN-аддоны для Chrome оказались инструментом тотального шпионажа

Исследователи по кибербезопасности обнаружили две вредоносные версии расширения Google Chrome Phantom Shuttle, которые маскируются под сервис для тестирования скорости сети, а на деле перехватывают интернет-трафик и крадут пользовательские данные.

О находке рассказали специалисты компании Socket. Оба расширения имеют одинаковое название и опубликованы одним разработчиком, но отличаются ID и датой выхода.

Первое появилось ещё в 2017 году и насчитывает около 2 тысяч установок, второе — в 2023 году и используется примерно 180 пользователями. Оба до сих пор доступны в магазине Chrome.

Phantom Shuttle рекламируется как «мультилокационный плагин для тестирования скорости сети», ориентированный на разработчиков и специалистов по внешней торговле. Пользователям предлагают оформить подписку стоимостью от 9,9 до 95,9 юаня (примерно 110-1064 рублей), якобы для доступа к VPN-функциям.

На практике же, как объясняет исследователь Socket Куш Пандья, за платной подпиской скрывается полноценный инструмент слежки:

«Расширения перехватывают весь трафик, работают как прокси с функцией “Человек посередине“ (MitM) и постоянно отправляют данные пользователей на управляющий сервер злоумышленников».

После оплаты пользователю автоматически включается режим VIP и так называемый smarty-proxy. В этом режиме трафик с более чем 170 популярных доменов перенаправляется через серверы атакующих.

В списке целевых ресурсов — GitHub, Stack Overflow, Docker, AWS, Azure, DigitalOcean, Cisco, IBM, VMware, а также Facebook, Instagram (обе соцсети принадлежат Meta, признанной экстремистской и запрещенной в России), X (Twitter) и даже сайты для взрослых. Последние, по мнению исследователей, могли быть добавлены с расчётом на возможный шантаж жертв.

При этом расширение действительно выполняет заявленные функции — показывает задержки, статус соединения и создаёт иллюзию легального сервиса.

Внутри расширения исследователи нашли модифицированные JavaScript-библиотеки, которые автоматически подставляют жёстко прописанные логин и пароль прокси при любом запросе HTTP-аутентификации. Всё происходит незаметно для пользователя — браузер даже не показывает окно ввода данных.

Далее аддон:

настраивает прокси через PAC-скрипт;
получает позицию MitM;
перехватывает логины, пароли, cookies, данные форм, API-ключи, токены и номера карт;
каждые пять минут отправляет на сервер злоумышленников адрес электронной почты и пароль пользователя в открытом виде.

В Socket считают, что схема выстроена профессионально: подписочная модель удерживает жертв и приносит доход, а внешний вид сервиса создаёт ощущение легитимности.

Эксперты рекомендуют немедленно удалить Phantom Shuttle, если оно установлено. Для компаний и ИБ-команд вывод ещё шире: браузерные расширения становятся отдельным и часто неконтролируемым источником риска.

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »