WhatsApp ввёл сквозное шифрование видеозвонков для небольших групп

WhatsApp ввёл сквозное шифрование видеозвонков для небольших групп

Пользователей WhatsApp порадовали новой функцией — теперь есть возможность осуществлять защищённые сквозным шифрованием видеозвонки для групп, в которых могут принимать участие до восьми пользователей.

Опытным путём выяснили, что пределом являются именно восемь человек, поскольку после добавления девятого участника идёт редирект на менее защищённый сервис Facebook Messenger Rooms.

Сквозное шифрование при видеозвонках — довольно редкое явление. Например, Zoom только на днях приобрёл компанию Keybase, которая должна помочь имплементировать сквозное шифрование. Также над end-to-end работают разработчики платформы для видеочатов Jitsi.

Signal защищён сквозным шифрованием, однако он не предусматривает групповых звонков. Именно поэтому на сегодняшний день самыми оптимальными решениями таких задач являются WhatsApp и FaceTime.

Однако если число участников ваших звонков превышает восемь человек, не рекомендуется использовать Facebook Messenger Rooms, так как этот сервис не может обеспечить должный уровень конфиденциальности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян T-RAT обновлен, обрел поддержку Telegram-связи

На теневых русскоязычных форумах активно продвигают новую версию троянской программы удаленного доступа T-RAT. Согласно рекламе, основным преимуществом этого Windows-зловреда является управление со смартфона с помощью ботов Telegram. Экспертный анализ образцов T-RAT 2.0 подтвердил такую возможность, как и наличие других заявленных функций.

На настоящий момент угроза невелика: в базах VirusTotal и других веб-анализаторов числится лишь несколько сэмплов, найденных на компьютерах пользователей. Тестирование T-RAT 2.0 выявило около сотни команд, которые оператор может подать резидентному зловреду по Telegram-каналу. Судя по перечню, приведенному в блоге G Data, обновленный троян умеет собирать информацию о файловой системе жертвы, искать и воровать конкретные файлы, сохраненные пароли и куки из браузеров, данные сессий и настроек Telegram, Discord, Steam, Nord, Viber, Skype, Filezilla. Кроме того, он может установить в системе жертвы кейлогер, делать снимки экрана, вести аудио- и видеозапись, используя микрофон и веб-камеру.

Создатели T-RAT 2.0 также добавили в новую версию модуль-клипер, позволяющий анализировать содержимое буфера обмена и подменять адреса кошельков Qiwi, WMR, WMZ, WME, WMX, Яндекс.Деньги, Payeer, CC, BTC, BTCG, Ripple, Dogecoin и Tron.

Чтобы избежать обнаружения, вредонос пытается любым способом обойти контроль учетных записей Windows, отключить Microsoft Defender и его фильтр SmartScreen. Троян умеет также проверять компьютер жертвы на наличие виртуального окружения, изменять некоторые настройки безопасности, отключать Панель задач и Диспетчер задач, останавливать опасные для него процессы и блокировать сайты, ассоциируемые с техподдержкой или антивирусными компаниями.

Основной способ управления T-RAT 2.0 — через Telegram (с помощью Powershell или команд, подаваемых из консоли), однако оператор может также использовать RDP или VNC. Способы распространения зловреда на настоящий момент неизвестны.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru