Kaspersky запатентовала технологию анализа связей между устройствами

Екатерина Быстрова 07 Октября 2022 - 15:26

Сервисы мониторинга открытых источников информации

...

Kaspersky запатентовала технологию анализа связей между устройствами

Ведомство по патентам и товарным знакам США зарегистрировало патент «Система и метод анализа связей между кластерами электронных устройств для противостояния кибератакам». Новая технология «Лаборатории Касперского» помогает объединять цифровые устройства в единую сеть с одной учётной записью и искать сходства между конфигурациями гаджетов.

По данным Deloitte, за последние три года число электронных устройств с сетевым интерфейсом в одном доме или у одного пользователя удвоилось. Выросло и количество атак на IoT-устройства в России ― на 40% за первое полугодие 2022 года. В связи с этим растёт необходимость в технологиях, которые обеспечивают безопасность подключённых к интернету устройств и их владельцев.

Метод, запатентованный «Лабораторией Касперского», позволяет видеть каждый гаджет в сети и соотносить его с похожими сетями, чтобы в дальнейшем распознавать существующие или возможные пробелы в защите. Технология способна обнаружить и предупредить пользователя, если какое-либо из устройств в сети небезопасно и через него уже проводились атаки, либо если была скомпрометирована сеть, сконфигурированная схожим образом.

Традиционные технологии связывания устройств полагаются на данные, которые могут быть удалены (например, на куки), либо на эвристику, недостаточно точный метод. Новая же технология «Лаборатории Касперского» предлагает надёжное и длительное связывание устройств через профиль владельца, оперативно реагируя на изменение в нём. Она обеспечивает атрибуцию неизвестного устройства к кластеру устройств. Этот метод подразумевает определение взаимосвязей между гаджетом и окружающей средой. В дальнейшем обнаруженные образцы используют для атрибуции других устройств к тому же кластеру. Отношения между устройствами определяются с использованием просчитанного коэффициента сходства. Цель этой технологии ― помочь защитным решениям анализировать подключённые устройства, чтобы видеть, несут какие-либо риски отдельные устройства или их определённые конфигурации, а также предложить и предоставить необходимую защиту.

«Технологии связывания устройств в основном используются в маркетинге для изучения поведения пользователей. Но мы, как компания, занимающаяся кибербезопасностью, видим, что у них есть большой потенциал для решения задач в области защиты подключённых устройств, ― говорит Дмитрий Иванов, изобретатель технологии и специалист по интеллектуальной собственности «Лаборатории Касперского». ― Хотя запатентованная технология ещё не внедрена в наши решения, мы изучаем возможные сферы её применения. Хотим убедиться, что она позволит вывести безопасность интернета вещей на новый уровень».

Всего за свою историю «Лаборатория Касперского» получила в США 412 патентов, а по всему миру, включая Россию, ЕС, Китай и Японию, — более 1338 патентов.

Узнать подробнее о технологиях «Лаборатории Касперского» можно по ссылке.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 08:49

Android Шпионские программы Программы слежения Домашние пользователи

Новый Android-шпион ZeroDayRAT следит за экраном и продаётся в Telegram

Специалисты по безопасности мобильных устройств предупреждают о новом шпионском инструменте для Android под названием ZeroDayRAT. Вредоносный набор распространяется через Telegram и позволяет злоумышленникам получить практически полный контроль над заражённым устройством.

По данным исследовательской компании iVerify, ZeroDayRAT представляет собой комплект из вредоносного APK-файла и панели управления.

После установки приложения на смартфон атакующий получает доступ к обширной информации о владельце устройства — от модели телефона и версии ОС до номера телефона и данных сим-карты. Также можно узнать список установленных приложений и просматривать журнал входящих уведомлений.

Но на этом возможности не заканчиваются. Инструмент позволяет отслеживать геолокацию в реальном времени, читать СМС-сообщения (включая коды подтверждения), получать данные о зарегистрированных на устройстве аккаунтах, а также подключаться к камере и микрофону. Кроме того, злоумышленник может видеть экран жертвы в режиме онлайн.

Отдельную опасность представляет встроенный кейлоггер, поскольку с его помощью можно перехватывать вводимые данные, включая банковскую информацию. ZeroDayRAT также умеет подменять содержимое буфера обмена, что может использоваться, например, для перенаправления криптовалютных переводов на кошельки злоумышленников.

По оценке экспертов, подобный уровень функциональности раньше требовал серьёзных ресурсов и был характерен скорее для инструментов уровня государств. Теперь же доступ к нему можно получить через Telegram. Причём даже если каналы распространения будут заблокированы, уже скачанный комплект позволит злоумышленникам продолжать атаки.

ZeroDayRAT нацелен на устройства под управлением Android — от версии 5.0 Lollipop до Android 16. В отчёте также отмечается, что последние версии iOS потенциально тоже могут быть затронуты, хотя основной фокус сейчас — на Android.

Эксперты напоминают: для заражения требуется установка вредоносного APK-файла. Поэтому главный способ защиты остаётся прежним — не устанавливать приложения из непроверенных источников и не переходить по сомнительным ссылкам, особенно если они ведут за пределы официальных магазинов приложений.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »