Kaspersky объединила усилия с Интерполом для борьбы со stalkerware

Kaspersky объединила усилия с Интерполом для борьбы со stalkerware

Проблема сталкерского софта вышла на международный уровень. Состоящие в коалиции по борьбе со stalkerware компании совместно с Интерполом провели два тренинга, темой которых стало преследование и домашнее насилие.

Участниками онлайн-мероприятий стали более 200 представителей международной полиции. Организацию со стороны коалиции представляла «Лаборатория Касперского», австралийская компания Wesnet и Национальная сеть по борьбе с домашним насилием (NNEDV).

Сталкерский софт известен своими возможностями слежки за человеком. Установив такую программу на смартфон жертвы, злоумышленник или, как сейчас модно говорить, абьюзер получит доступ к перепискам, личным данным, информации о местоположении, аудио- и видеозаписям, фотографиям и т. п.

Представители Интерпола отметили, что правоохранители в курсе этой проблемы, однако у них пока нет достаточного количества данных, чтобы качественно распознавать сталкерский софт. При этом ещё надо учитывать, чтобы преследовать не знал о том, что жертва обратилась в полицию.

На проведённых тренингах специалисты «Лаборатории Касперского» объясняли, что собой представляет stalkerware, как его можно установить на мобильное устройство и как его там обнаружить без последствий для объекта слежки.

Эксперты отметили собственную разработку — утилиту TinyCheck с открытым исходным, позволяющую детектировать сталкерский софт. Kaspersky надеется, что в скором времени уровень осведомлённости о stalkerware значительно повысится, а правоохранители смогут грамотно принимать решения по борьбе с использованием таких программ.

Напомним, что на прошлой неделе стало известно о массовой утечке у разработчиков сталкерского софта. Оказались скомпрометированы записи телефонных разговоров, текстовые сообщения, фотографии, истории посещения веб-страниц, местоположения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В macOS-версии Zoom устранили брешь, позволяющую получить контроль над ОС

Разработчики Zoom выпустили патч для уязвимости, затрагивающей macOS-версию приложения. С помощью соответствующего эксплойта злоумышленник может получить контроль над операционной системой пользователя.

В официальном уведомлении представители сервиса для видеоконференций признают проблему и упоминают идентификатор уязвимости — CVE-2022-28756. Пользователям macOS рекомендуют установить версию под номером 5.11.5, которая устраняет опасный баг.

Патрик Уордл, специализирующийся на защите «яблочных» операционных систем, первым выявил и рассказал об уязвимости. Свои выводы эксперт представил на конференции Def Con. Кстати, там же он заявил, что разработчики ряда антивирусных продуктов без разрешения используют его алгоритмы.

Чтобы запустить эксплойт, злоумышленник должен получить специальные разрешения в системе. Там не менее в случае успешной атаки можно заставить Zoom установить вредоносную программу и проставить ей электронную подпись официального сервиса для видеоконференций.

После этого условные атакующие могут получить дополнительные права в операционной системе, включая возможность модифицировать, удалять или добавлять файлы на устройство.

Патрик Уордл поблагодарил разработчиков Zoom за оперативный патч и подтвердил, что версия 5.11.5 действительно решает выявленную проблему.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru