Брешь во всех современных компьютерах раскрывает зашифрованные данные

Олег Иванов 13 Сентября 2018 - 09:56

Домашние пользователи

Умышленные утечки информации

Кража данных

...

Брешь во всех современных компьютерах раскрывает зашифрованные данные

Большинство современных компьютеров, даже те, в которых предусмотрено шифрование диска, уязвимы для нового вида атаки, которая позволяет злоумышленникам украсть конфиденциальные данные за считанные минуты. Об этом в среду заявили специалисты компании F-Secure.

В F-Secure утверждают, что ни одна из существующих мер безопасности, которые реализованы в современных прошивках, не смогла противостоять новой атаке. Каждый протестированный исследователями ноутбук оказался уязвим.

Олле Сегердаль, работающий главным консультантом по безопасности в F-Secure, заявил, что уязвимость затрагивает практически все ноутбуки и десктопные компьютеры. Под угрозой пользователи систем Windows и macOS.

Новый эксплойт построен на основе всем знакомой атаки методом холодной перезагрузки (cold boot attack). Киберпреступники уже давно используют эту технику для кражи данных пользователей.

Современные компьютеры перезаписывают свою память в момент, когда устройство выключается, это позволяет избежать прочтения данных. Однако Сегердаль и его команда нашли способ отключить процесс перезаписи, что позволило провести атаку cold boot attack.

«Конечно, такая методика потребует дополнительных шагов, однако брешь достаточно легко проэксплуатировать. Удивительно, что киберпреступники еще не взяли эту схему на вооружение», — объясняет эксперт.

«Мы убеждены, что любой, чьей задачей была кража данных с ноутбука, уже пришел к тем же выводам, к которым пришли мы».

Ни для кого не секрет, что у имеющего физический доступ злоумышленника гораздо больше шансов украсть информацию с вашего устройства. Именно поэтому многие используют шифрование диска — BitLocker на Windows или FileVault на macOS.

Но исследователи утверждают, что эти меры все равно не спасут вас от кражи данных, так как новый метод атаки обходит эти защитные функции.

Следующая главная новость »

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Екатерина Быстрова 30 Января 2026 - 11:51

macOS Трояны Домашние пользователи

В Google рекламируют «очистку macOS», за которой скрывается вредонос

Киберпреступники снова нашли способ замаскировать вредоносные атаки под вполне легитимные действия. На этот раз они используют рекламные объявления в поиске Google, чтобы заражать компьютеры пользователей macOS. Злоумышленники размещают платные объявления по запросам вроде «mac cleaner» или «очистка диска macOS».

В результатах поиска такие объявления выглядят максимально правдоподобно: в них указаны доверенные домены Google — например, docs.google.com или business.google.com.

Но при переходе по ссылке пользователь попадает вовсе не на официальный сайт Apple. Вместо этого его перенаправляют на страницу Google Apps Script, оформленную под фирменный стиль Apple — с поддельным меню, интерфейсом и знакомыми элементами навигации. Всё выглядит так, будто это настоящий сервис поддержки.

Дальше жертве предлагают «проверить хранилище» или «освободить место на диске» — стандартные и привычные для macOS задачи. На самом деле эти инструкции запускают скрытые команды, которые загружают и выполняют код с серверов злоумышленников. Всё происходит без предупреждений и заметных сигналов для пользователя.

Эксперты отмечают, что используются разные техники маскировки — от закодированных команд до сообщений вроде «Очистка хранилища…» или «Установка пакетов, подождите…». Пока пользователь думает, что идёт обслуживание системы, атакующие получают полный доступ к компьютеру. В итоге они могут установить зловред, украсть файлы и ключи доступа, добавить скрытые бэкдоры или использовать устройство для майнинга криптовалюты.

Отдельную тревогу вызывает то, что рекламные аккаунты Google Ads, через которые распространяется атака, выглядят легитимными. Исследователи считают, что злоумышленники получили к ним доступ через взлом или кражу учётных данных, а не создавали их специально. Это позволяет быстрее проходить проверки и вызывать доверие у пользователей.

Специалисты советуют с осторожностью относиться к рекламным ссылкам, особенно когда речь идёт о «чистке», «ускорении» или «обслуживании» системы. Для обслуживания macOS безопаснее пользоваться официальной документацией Apple или проверенными инструментами из надёжных источников.

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »