Windows тайно собирает пароли и письма в системный файл WaitList.dat

Windows тайно собирает пароли и письма в системный файл WaitList.dat

Если вы один из пользователей компьютера на Windows, оснащенного сенсорным экраном и поддерживающего использование стилуса, высока вероятность того, что на вашем компьютере присутствует некий файл, собирающий конфиденциальные данные за последние месяцы или даже годы.

Этот файл имеет имя WaitList.dat, согласно эксперту-кибердетективу Барнаби Скеггсу, его можно найти только на компьютерах с поддержкой сенсорного экрана, на котором пользователь активировал функцию распознавания рукописного ввода. Эта функция автоматически переводит введенные стилусом данные в форматированный текст.

Собственно говоря, эта функция была добавлена в Windows 8, это значит, что файл WaitList.dat существует уже приличное количество лет. Роль этого файла заключается в хранении текста, который помогает Windows улучшить функцию распознания рукописного ввода.

Таким образом, Windows может предлагать исправления для определенных слов, которые пользователь использует чаще всего.

«После активации соответствующей функции текст из каждого документа и электронной почты, который индексируется службой Windows Search Indexer, сохраняется в файле WaitList.dat. Это значит, что данные из всех текстовых файлов, найденных на компьютере, таких как электронные письма или документы Office, собраны внутри файла WaitList.dat», — сказал Скеггс.

«И это не только метаданные, но и сам текст».

Эксперт также объясняет, что наличие подобного файла может стать просто подарком для злоумышленников, которым удалось проникнуть на компьютер пользователя. Вместо того чтобы собирать пароли по браузерам и диспетчерам паролей, атакующие могу просто обратиться к файлу WaitList.dat.

Искать пароли киберпреступники могут с помощью простых команд PowerShell.

Сам файл находится по следующему адресу:

C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester\WaitList.dat

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Bandwidth — очередной VoIP-провайдер, ставший жертвой DDoS-атаки

Bandwidth.com стал очередной жертвой DDoS-атаки. Таким образом, злоумышленники продолжают серию кибернападений на VoIP-провайдеров, что за последние несколько дней стало причиной сбоев в коммуникациях по всему миру.

Компания Bandwidth предоставляет организациям и ресейлерам услуги IP-телефонии. Поздним вечером 25 сентября Bandwidth зафиксировал нетипичные сбои в работе сервисов голосового и текстового обмена сообщениями.

«Bandwidth расследует киберинцидент, затронувший сервисы голосового и текстового обмена сообщениями. На данный момент в работе этих сервисов могут наблюдаться различные сбои. К устранению проблем привлечены все команды», — гласила страница официального сайта.

Поскольку Bandwidth является одним из самых популярных VoIP-провайдеров в США, DDoS-атака носила массовый характер. За последние дни другие провайдеры также сообщили о сбоях, среди них были, например, Twilio, Accent, DialPad, Phone.com и RingCentral.

Сегодня киберпреступники используют DDoS уже не просто ради забавы или в качестве мести — сейчас это популярный инструмент для вымогательства. Параллельно атаке злоумышленники предлагают жертве перевести им определённую сумму, после чего обещают прекратить DDoS.

В атаке на VoIP.ms «дидосеры» изображали операторов REvil и требовали у компании баснословные 100 биткоинов (4,5 миллионов долларов по текущему курсу).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru