В Италии исследуют возможности взлома через антивирусы Kaspersky

Екатерина Быстрова 21 Марта 2022 - 17:52

Корпорации

Государство

Лаборатория Касперского

Кибервойны

Кибершпионаж

Информационные войны

Таргетированные атаки

Санкции против России

...

В Италии исследуют возможности взлома через антивирусы Kaspersky

Итальянский регулятор, занимающийся вопросами конфиденциальности данных, на днях сообщил об инициировании расследования в отношении антивирусных продуктов «Лаборатории Касперского». В Италии подозревают, что антивирусы Kaspersky могут использоваться для кибератак.

Как отметили представители регулятора, чьи слова передаёт Reuters, причиной таких подозрений стали неоднократные сообщения от лица европейских и итальянских организаций, специализирующихся на кибербезопасности. Как отметили эксперты этих неназванных организаций, антивирусные продукты Kaspersky могут использоваться для взлома.

Итальянский регулятор отметил, что направил «Лаборатории Касперского» запрос, в ответ на который компания должна предоставить подробности своей работы на территории страны: назвать число итальянских клиентов, указать конкретных заказчиков и прояснить, уходят ли их персональные данные за пределы Евросоюза.

Также итальянским организациям посоветовали подыскать альтернативные ИБ-продукты, учитывая риски, которые якобы усилились после 24 февраля.

«Лаборатория Касперского» поделилась с Anti-Malware.ru официальной позицией по поводу заявлений итальянского регулятора:

«"Лаборатория Касперского" уверена, что любые решения должны приниматься на основе данных технических проверок. Компания всегда открыта для технического аудита своих продуктов, мы продолжаем придерживаться этого подхода во взаимодействии с европейскими регуляторами. Мы приглашаем регулирующие органы и клиентов в наши Центры прозрачности, где для детального изучения доступны исходный код наших решений, обновления программного обеспечения и информация о внутренних процессах. Мы продолжим демонстрировать нашим партнерам и клиентам качество, безопасность и целостность наших решений».

Напомним, что в середине прошлой недели Федеральное управление по информационной безопасности Германии посоветовало организациям не использовать софт «Лаборатории Касперского». Немецкое ведомство назвало в качестве причины потенциальную угрозу НАТО, Евросоюзу и самой Германии.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 20 Ноября 2025 - 17:17

Фишинг Социальная инженерия Домашние пользователи

Кампания HackOnChat массово похищает WhatsApp-аккаунты по всему миру

Специалисты CTM360 выявили быстро растущую кампанию по угону аккаунтов в WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России), которая охватывает пользователей по всему миру. Исследователи назвали её HackOnChat.

Злоумышленники создают сотни поддельных страниц аутентификации и фишинговых ресурсов, визуально копирующих интерфейс WhatsApp Web, и вынуждают жертв довериться им с помощью социальной инженерии.

По данным CTM360, злоумышленники используют дешёвые доменные зоны и современные конструкторы сайтов, что позволяет им массово генерировать новые страницы. Аналитики обнаружили тысячи вредоносных URL и зафиксировали сотни инцидентов за последние недели — особенно много в странах Ближнего Востока и Азии.

Злоумышленники применяют две основные техники:

1. Перехват сессии (Session Hijacking).
Преступники злоупотребляют функцией привязки устройств в WhatsApp Web и подключаются к активной сессии пользователя без его ведома.

2. Полный угон аккаунта (Account Takeover).
Жертву убеждают передать ключи аутентификации — например, через фейковые уведомления безопасности, поддельные порталы WhatsApp или поддельные приглашения в группы.

Подделки сделаны весьма профессионально: поддерживают несколько языков, подбирают код страны и адаптируют интерфейс под регион пользователя.

Получив доступ, злоумышленники:

пишут от имени жертвы её контактам, обычно с просьбами о деньгах или конфиденциальной информации;
просматривают переписку, документы и медиа, чтобы украсть личные или финансовые данные;
используют аккаунт для рассылки новых фишинговых ссылок.

Так формируется цепочка атаки, в которой каждая новая жертва становится инструментом для следующей.

В CTM360 подчёркивают: HackOnChat — наглядный пример того, как социальная инженерия остаётся одним из самых масштабируемых инструментов киберпреступников. Когда злоумышленники подделывают знакомые интерфейсы и опираются на доверие между пользователями, вероятность ошибки со стороны жертвы резко возрастает.

Напомним, буквально сегодня мы писали про WhatsApp-червя, который помогает злоумышленникам доставлять банковский троян.