В США в преддверии выборов решили модернизировать оборудование

В США в преддверии выборов решили модернизировать оборудование

В США в преддверии выборов решили модернизировать оборудование

Власти американских штатов, обеспокоенные состоянием своих избирательных систем, стараются сделать их более безопасными к предстоящим выборам, сообщает The New York Times.

Во многом такие изменения вызваны предполагаемыми попытками России повлиять на президентские выборы в прошлом году. По данным газеты, все большее число штатов модернизирует базы данных об избирателях и аппараты для голосования. Кроме того, в избиркомы теперь входят эксперты по кибербезопасности, пишет rbc.ru.

Эти усилия наблюдается со стороны как демократов, так и республиканцев. NYT называет укрепление безопасности самой масштабной перестройкой избирательной инфраструктуры со времен выборов президента в 2000 году, когда были введены электронные аппараты обработки бюллетеней.

Одна из целей — подготовиться к выборам 2018 и 2020 годов, обновив инфраструктуру, которая была передовой, когда еще не появились Twitter и Facebook, иронизирует NYT. Кроме того, власти хотят замечать и обезвреживать попытки подавить явку или повлиять на результаты выборов путем ложных сообщений в соцсетях.

Для этих целей избирком штата Северная Вирджиния привлек эксперта по кибербезопасности из Национальной гвардии с доступом к секретным документам федерального уровня, штаты Колорадо и Род-Айленд теперь будет проверять результат выборов с помощью современной статистической процедуры, называющейся «ограничивающий риски аудит».

В прошлом месяце группа федеральных и частных экспертов по выборам издала рекомендации производителям оборудования для проведения выборов. Хотя они носят совещательный характер, многие штаты решили их придерживаться.

Спецслужбы США подозревают, что за взломом Нацкомитета демократической партии в июле 2016 года группой хакеров FancyBear стояли государственные структуры России. Россия причастность к взлому отрицала. Кроме того, продолжается расследование возможных попыток России повлиять на мнения американцев через соцсети. В сентябре Facebook сообщила о блокировке аккаунтов из России, которые закупали в соцсети политическую рекламу, носившую «разобщающий характер». Причастность к размещенной в соцсети рекламе пресс-секретарь президента Дмитрий Песков также отрицал.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Coyote — первый вредонос, который шпионит через Windows UI Automation

Исследователи из Akamai зафиксировали реальное применение новой техники кражи данных — теперь банковский троян Coyote использует функции Windows, предназначенные для людей с ограниченными возможностями, чтобы следить за действиями пользователя.

Речь идёт о Microsoft UI Automation (UIA) — это фреймворк, который позволяет программам вроде экранных дикторов считывать содержимое интерфейса. Идея отличная, но в руках злоумышленников она становится инструментом для кражи логинов и паролей.

Троян Coyote появился в начале 2024 года и изначально использовал классические методы вроде кейлоггинга и фишинговых наложений. Теперь он стал умнее. Если раньше вредонос искал в названии окна упоминание банка или криптобиржи, то теперь он «залезает» в сам интерфейс браузера и вытаскивает оттуда адрес сайта — через UIA.

Если троян находит совпадение с одним из 75 заранее зашитых в него сервисов (банки вроде Banco do Brasil, Santander, CaixaBank, и криптобиржи вроде Binance, Electrum, Foxbit), он начинает активную фазу кражи данных. При этом сам метод UIA пока используется только на этапе разведки, но Akamai уже показала, что через него можно считывать и введённые логины, и пароли.

«Если не удаётся определить цель по заголовку окна, Coyote использует UIA, чтобы добраться до элементов интерфейса — вкладок и адресной строки, — и сравнивает найденное с зашитым списком», — говорится в отчёте Akamai.

 

Изначально Akamai предупреждала о такой уязвимости ещё в декабре 2024 года — тогда это была теоретическая угроза. Теперь она стала реальностью.

Особенность подхода — обход защит EDR. UIA не вызывает подозрений у антивирусов и систем мониторинга, потому что считается частью стандартной функциональности Windows. При этом такие же проблемы есть и в Android — там службы доступности давно используются в вредоносах, и Google уже не первый год борется с этой лазейкой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru