Smart TV от Samsung, LG отправляют данные пользователей Facebook, Google

Smart TV от Samsung, LG отправляют данные пользователей Facebook, Google

Smart TV от Samsung, LG отправляют данные пользователей Facebook, Google

Исследователи выяснили, что «умные» телевизоры таких крупных производителей, как Samsung и LG отправляют конфиденциальные данные пользователей партнерам, среди которых также есть узнаваемые имена: Facebook, Amazon, Google и Netflix.

Эксперты подчеркнули, что передача данных происходит даже в тот момент, когда устройства с виду бездействуют. При этом факт шпионажа за пользователями и слива информации подтвердили два отдельных независимых исследования.

Первое исследование провёл сотрудник Washington Post, второе — специалисты Северо-восточного университета в Бостоне.

В отчёте сотрудников университета утверждается, что устройства класса smart TV передают партнерам информацию, раскрывающую предпочтения пользователей по части просматриваемого контента.

Исследователи проанализировали 81 устройство, среди которых были smart TV от Samsung, LG и Roku. В результате оказалось, что 72 девайса отправляли данные третьим лицам.

Чаще всего устройства связывались с Google, Akamai и Microsoft. Эксперты считают, что причина кроется в том, что эти корпорации предоставляют облачные и сетевые услуги для умных девайсов.

Представители Принстонского университета также опубликовали результаты своего исследования, согласно которым среди отравляемой устройствами информации были данные о просмотре пользователями конкретных каналов.

Для этого используются специальные трекеры, которыми управляют в основном Google и Facebook. Эксперты нашли такие трекеры на 89% каналов Amazon Fire TV и 69% каналов Roku. Именно они собирали все данные о привычках пользователей и их предпочтениях.

Более того, передаваемая информация содержала уникальные идентификаторы устройств, серийные номера, номера сетей Wi-Fi и MAC-адреса.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Шифровальщику Phobos объявили войну: арестованы четверо, сайт 8base закрыт

Тайские СМИ сообщили о четырех арестах по подозрению в проведении атак с использованием шифровальщика Phobos. Одновременно полиция Баварии заблокировала даркнет-сайт группировки 8base, которая тоже оперировала этим зловредом.

Таковы новые результаты международной операции Phobos Aetor, в которой принимают участие правоохранительные органы США, стран Западной Европы и Азии. По оценке американцев, от атак шифровальщика пострадали более 1000 организаций в разных регионах; суммарный ущерб достиг $16 миллионов.

Аресты в Таиланде произведены по просьбе властей Швейцарии и США. Местные СМИ пишут, что задержанные — европейцы; по данным Европола, они россияне, притом лидеры 8base.

Кроме сайта ОПГ, на котором теперь красуется баннер с сообщением о блокировке, правоохранителям удалось обезвредить 27 серверов, связанных с операциями Phobos.

 

Разработчиком шифровальщика предположительно является россиянин Евгений Птицын, который в конце прошлого года предстал перед судом после экстрадиции из Южной Кореи в США.

Вредонос, шифрующий файлы по AES, предоставляется в пользование как услуга (Ransomware-as-a-Service, RaaS), и 8base, видимо, оформила подписку. Созданный ею кастомный вариант Phobos после обработки добавляет к именам файлов расширение .8base или .eight.

Насколько известно, 8base объявилась в интернете в 2022 году. Злоумышленники используют тактику двойного шантажа (не только шифруют, но и воруют данные и грозят публикацией в случае неуплаты выкупа) и объявили себя специалистами по пентесту — как некогда вымогатели Cl0p, которые оправдывали свои атаки стремлением поставить мишеням на вид небрежное отношение к клиентским данным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru