Касперский прокомментировал маскировку вируса ЦРУ под продукт ЛК

Александр Панасенко 10 Ноября 2017 - 10:07

...

Касперский прокомментировал маскировку вируса ЦРУ под продукт ЛК

В «Лаборатории Касперского» заявили, что вирус, который, по утверждению WikiLeaks, разработало Центральное разведывательное управление (ЦРУ) США специально для незаметного получения данных с зараженных компьютеров, никак не связан с антивирусной компанией. Код вредоносной программы лишь имитирует продукты лаборатории. Об этом написал в своем Twitter ее основатель Евгений Касперский.

«Мы провели расследование после доклада Vault-8 и подтверждаем, что сертификаты, выпущенные под нашим именем, являются поддельными. Наши пользователи, персональные пароли и сервисы находятся в безопасности и не были затронуты», — подчеркнул он.

Речь идет о докладе, который накануне, 9 ноября, выпустила WikiLeaks. В нем утверждается, что американские спецслужбы создали вредоносную программу Hive, которая позволяет незаметно скачивать с зараженных компьютеров различные интересующие ЦРУ данные пользователей. Исходный код этого вируса, указали в WikiLeaks, имитирует код антивирусных программ «Лаборатории Касперского», пишет rbc.ru.

«Hive обеспечивает скрытую платформу для коммуникации для целого ряда вирусов спецслужбы, что позволяет отправлять информацию на серверы ЦРУ и получать новые инструкции от операторов», — говорится в исследовании.

WikiLeaks пришла к выводу, что каждая операция, которую пользователь совершает на зараженном компьютере, благодаря этому вирусу анонимно регистрируется как минимум на одном стороннем домене, который выполняет функцию прикрытия. Этот домен-прикрытие отправляет на сервер «невинный» контент. Это делается на случай, если кто-то решит проверить его трафик. Одновременно с этим полезные данные, которые хочет получить ЦРУ, с зараженных компьютеров отправляются через сервер Honeycomb напрямую агентам спецслужб.

Этот доклад стал продолжением серии расследований WikiLeaks Valut о компьютерных программах, которые были созданы специально для нужд ЦРУ. В предыдущем исследовании компания рассказала о программах, которые позволяют агентам ЦРУ взламывать различные устройства и системы американского и европейского производства. Среди других открытий WikiLeaks — проект Athena, с помощью которого спецслужбы могли взламывать Windows.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 15 Мая 2024 - 13:37

Android iOS Программы слежения Домашние пользователи Apple Google

Apple и Google запустили фичу, обнаруживающую Bluetooth-устройства слежения

В понедельник Google и Apple официально объявили о запуске новой кросс-платформенной функции. Она уведомляет пользователей Android и iOS о том, что нежелательные Bluetooth-устройства используются для скрытого наблюдения за ними без их ведома или согласия.

По сообщению компаний, эта функция поможет снизить риски неправомерного использования устройств, которые изначально предназначались для слежения за вещами, а также сохранить конфиденциальность и безопасность пользователей.

Функция получила название «Обнаружение нежелательных устройств отслеживания местоположения» (DULT). Пользователи смартфонов на базе Android версии 6.0 и выше, а также iPhone на базе iOS 17.5 смогут получать уведомления об обнаружении нежелательного маячка, который находится поблизости.

Если трекер будет передвигаться вместе с юзером в течение некоторого времени, на устройство придет соответствующий предупреждающий сигнал независимо от ОС. Компании сделали возможным воспроизвести звук на маячке для определения его местонахождения, а также смартфон предоставит инструкцию по его отключению.

Данная функция стала особо актуальной из-за частый случаев использования трекеров, таких как AirTags, недобросовестными субъектами в злонамеренных или криминальных целях.

Говорится, что преследователи могут получать информацию о местоположении своих жертв в реальном времени.