Больше четверти россиян опасаются киберслежки со стороны близких
Главная » Новости

Больше четверти россиян опасаются киберслежки со стороны близких

Татьяна Никитина 22 Ноября 2021 - 13:30
...
Больше четверти россиян опасаются киберслежки со стороны близких

Согласно результатам опроса, проведенного «Лабораторией Касперского», 57% россиян считают неприемлемой цифровую слежку за своими партнерами. В то же время 28% не сильно доверяют своим близким в этом плане и полагают, что те способны покуситься на приватность в виртуальном пространстве.

Респонденты, считающие киберслежку допустимой, отметили, что и сами не прочь заняться этим по соображениям безопасности (63%), а также при появлении подозрений в измене (60%) или незаконной деятельности (42%).

Среди тех, кого беспокоит возможность нарушения приватности, половина (54%) опасается, что близкий человек может отслеживать их активность в соцсетях, попросить полный доступ к смартфону (51%) или читать СМС-сообщения (45%).

Для бытовой слежки в цифровом пространстве зачастую используются сталкерские программы — stalkerware. Такой коммерческий софт легко найти в интернете и установить, нужен лишь физический доступ к целевому устройству.

Поскольку приложения этого класса не считаются вредоносными, во многих странах они не запрещены законом или имеют неопределенный юридический статус. Однако злоупотребление подобным инструментом может быть расценено как преследование или домогательство, потенциально грозящее насилием офлайн.

Кроме того, производители stalkerware редко пекутся о безопасности своей инфраструктуры. Использование такой программы может спровоцировать утечку данных — из-за уязвимости клиента / сервера либо отсутствия шифрования. Повышается также риск заражения: производители шпионов для бытовых нужд обычно распространяют их через собственные сайты, и для установки придется разрешить загрузку приложений из сторонних магазинов. К тому же многие из этих программ требуют отключить антивирус или сами блокируют его работу.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вредонос под видом мода к Minecraft украл данные 1500 игроков
Екатерина Быстрова 18 Июня 2025 - 17:47
ТрояныУтечки информацииУмышленные утечки информацииКража данных Домашние пользователи
Вредонос под видом мода к Minecraft украл данные 1500 игроков

Если вы скачиваете моды к Minecraft с GitHub — самое время быть осторожным. Исследователи из Check Point обнаружили новую многоступенчатую вредоносную кампанию, нацеленную именно на игроков этой игры.

Всё начинается с якобы безобидного мода, а заканчивается кражей паролей, токенов и данных из криптокошельков.

Злоумышленники распространяют вредонос под видом модов под названиями Oringo и Taunahi — это так называемые «чит-скрипты». Работают они только в среде Minecraft, потому что написаны на Java и запускаются, если игра установлена.

Заражение происходит в несколько этапов:

  1. Игрок сам копирует вредоносный JAR-файл в папку с модами.
  2. При запуске Minecraft этот файл загружается вместе с остальными модами.
  3. Он скачивает второй этап заражения — ещё один JAR, который, в свою очередь, вытягивает .NET-программу-крадущую (инфостилер).

Причём вся передача команд и ссылок завуалирована — используется Pastebin с зашифрованным IP-адресом сервера.

Что может этот зловред?

Очень многое. После загрузки финального компонента начинается сбор:

  • токенов Discord, Minecraft, Telegram;
  • логинов и паролей из браузеров;
  • данных криптокошельков;
  • файлов с компьютера;
  • данных из приложений вроде Steam и FileZilla;
  • снимков экрана, буфера обмена и списка запущенных процессов.

Всё это отправляется обратно через Discord Webhook.

Кто за этим стоит?

Исследователи подозревают, что за атакой стоит русскоязычный злоумышленник. Об этом говорят артефакты на русском языке и часовой пояс (UTC+03:00) в коммитах на GitHub. По предварительным оценкам, уже пострадали более 1 500 устройств.

Вся эта кампания использует нелегальный сервис Stargazers Ghost Network — он позволяет размещать вредоносные репозитории на GitHub, маскируя их под взломанное ПО и игровые моды.

 

А что с KimJongRAT?

Параллельно исследователи из Unit 42 (Palo Alto Networks) сообщили о двух новых вариантах известного шпионского инструмента KimJongRAT. Один — в виде исполняемого файла (PE), второй — в PowerShell-реализации. Оба активируются через клик по LNK-файлу и загружают компоненты для кражи данных и нажатий клавиш. За этим стоит, предположительно, северокорейская группировка, связанная с кампаниями BabyShark и Stolen Pencil.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Во Франции школярам в образовательных целях разослали мошенническое письмо
Новость
Во Франции школярам в образовательных целях разослали мошенн...
В WhatsApp можно будет собрать своего GPT-бота без кода
Новость
В WhatsApp можно будет собрать своего GPT-бота без кода
Компании предупредили о всплеске фишинга через поддельные ссылки
Новость
Компании предупредили о всплеске фишинга через поддельные сс...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.