Любитель шпионить с помощью LuminosityLink отделался условным сроком

Татьяна Никитина 15 Октября 2020 - 14:21

...

Любитель шпионить с помощью LuminosityLink отделался условным сроком

Британский суд короны вынес приговор по делу Джона Вуда (John Wood) о противоправном использовании программы для скрытого видеонаблюдения, а также инструмента удаленного доступа (RAT) LuminosityLink. Установлено, что 42-летний англичанин шесть лет коллекционировал видеоролики, подглядывая за пользователями интернета через веб-камеры. Поскольку ответчик страдает психическим расстройством, ему дали два года условно.

Приложение LuminosityLink само по себе не является вредоносным, однако его богатая функциональность позволяет использовать его в шпионских и других неблаговидных целях. Этот RAT-инструмент для Windows способен отыскивать и выгружать требуемые файлы, регистрировать ввод с клавиатуры, включать микрофон и веб-камеру. Широкие возможности LuminosityLink снискали ему большую популярность в криминальных кругах; некоторые злоумышленники даже умудрялись с его помощью превратить ПК жертв в DDoS-боты.

Согласно материалам дела, Вуд приобрел программу LuminosityLink на черном рынке в 2015 году, однако явных свидетельств ее использования суду представлено не было. В отношении другого легитимного софта злоупотребление доказать удалось — при обыске полицейские обнаружили тысячи полторы видеороликов, незаконно записанных с помощью CCTV-программы Blue Iris.

Осужденный также установил в номерах одного курортного отеля скрытые камеры, которые транслировали записи на его компьютер; мало того, он следил за женщинами в собственном доме, вокруг него и на некой даче.

Вуда арестовали в рамках трансграничной операции, которую ФБР и Интерпол провели два года назад с целью пресечь злонамеренное использование LuminosityLink. Полиции также удалось задержать и передать в руки правосудия автора RAT-программы Колтона Грабса (Colton Grubbs). Тот уже признался, что продавал свое детище, зная о преступных замыслах покупателей, и в итоге был заключен под стражу на 2,5 года.

Вуда, купившего LuminosityLink у Грабса, обвинили в нарушении британского Закона о неправомерном использовании компьютерных технологий (Computer Misuse Act) и нарушении неприкосновенности частной жизни — вуайеризме, как пишет The Register. Кроме условного срока, ему присудили 100 часов общественных работ и обязали зарегистрироваться как лицо, совершившее преступление сексуального характера; десять лет выполнять предписания, направленные на предотвращение причинения ущерба, а также пройти курс реабилитации.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 08:49

Android Шпионские программы Программы слежения Домашние пользователи

Новый Android-шпион ZeroDayRAT следит за экраном и продаётся в Telegram

Специалисты по безопасности мобильных устройств предупреждают о новом шпионском инструменте для Android под названием ZeroDayRAT. Вредоносный набор распространяется через Telegram и позволяет злоумышленникам получить практически полный контроль над заражённым устройством.

По данным исследовательской компании iVerify, ZeroDayRAT представляет собой комплект из вредоносного APK-файла и панели управления.

После установки приложения на смартфон атакующий получает доступ к обширной информации о владельце устройства — от модели телефона и версии ОС до номера телефона и данных сим-карты. Также можно узнать список установленных приложений и просматривать журнал входящих уведомлений.

Но на этом возможности не заканчиваются. Инструмент позволяет отслеживать геолокацию в реальном времени, читать СМС-сообщения (включая коды подтверждения), получать данные о зарегистрированных на устройстве аккаунтах, а также подключаться к камере и микрофону. Кроме того, злоумышленник может видеть экран жертвы в режиме онлайн.

Отдельную опасность представляет встроенный кейлоггер, поскольку с его помощью можно перехватывать вводимые данные, включая банковскую информацию. ZeroDayRAT также умеет подменять содержимое буфера обмена, что может использоваться, например, для перенаправления криптовалютных переводов на кошельки злоумышленников.

По оценке экспертов, подобный уровень функциональности раньше требовал серьёзных ресурсов и был характерен скорее для инструментов уровня государств. Теперь же доступ к нему можно получить через Telegram. Причём даже если каналы распространения будут заблокированы, уже скачанный комплект позволит злоумышленникам продолжать атаки.

ZeroDayRAT нацелен на устройства под управлением Android — от версии 5.0 Lollipop до Android 16. В отчёте также отмечается, что последние версии iOS потенциально тоже могут быть затронуты, хотя основной фокус сейчас — на Android.

Эксперты напоминают: для заражения требуется установка вредоносного APK-файла. Поэтому главный способ защиты остаётся прежним — не устанавливать приложения из непроверенных источников и не переходить по сомнительным ссылкам, особенно если они ведут за пределы официальных магазинов приложений.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »