CatLock защитит Windows от котов, вздумавших порезвиться на клаве

CatLock защитит Windows от котов, вздумавших порезвиться на клаве

CatLock защитит Windows от котов, вздумавших порезвиться на клаве

Программист Ричи Хауэлл (Richie Howell) создал инструмент, способный предотвратить случайный ввод с клавиатуры, спровоцированный игривым домашним питомцем. Утилита CatLock проста в использовании, незатейлива, но работает только на Windows.

Проект использует Python-библиотеку Keyboard с открытым исходным кодом и опубликован на на GitHub. Разработчик предупреждает, что некоторые антивирусы могут счесть бандл подозрительным из-за наличия в комплекте PyInstaller.

Основные функции CatLock:

  • запирает клавиатуру при нажатии комбинации Ctrl+L;
  • генерирует полупрозрачный оверлей с изображением клавиатуры и замка;
  • снимает блок при клике на оверлей;
  • изменяет степень прозрачности оверлея в соответствии с выбранными настройками;
  • включает и отключает вывод системных уведомлений на время блокировки, тоже по выбору пользователя.

Во время работы утилиты доступны некоторые сочетания горячих клавиш, в частности, Ctrl+Alt+Del (на случай, если что-то пойдет не так).

Надежность замка проверена котом Хауэлла. Планирует ли разработчик создать такую же защиту для компьютерной мыши, неизвестно. 

 

Случаи кошачьего вандализма по отношению к компьютерной технике нередки и у очевидцев обычно вызывают улыбку и шутки, но могут также оказаться разрушительными. В качестве примера автор заметки на «Хабре» вспомнил прошлогодний инцидент в Канзас-Сити.

Во время проверки конфигурации кластера серверов в медцентре на рабочее место сотрудника вспрыгнул рыжий кот, погнавшись за солнечным лучиком. Пробежка по клавиатуре удалила все настройки, прервав работу системы на четыре часа.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live

Специалисты из Jamf Threat Labs нашли новый вариант вредоносной программы для macOS, которая умудрилась пройти все защитные механизмы Apple — она была и подписана, и заверена с использованием настоящего сертификата Apple Developer.

Вредонос назывался Gmeet_updater.app и притворялся обновлением для Google Meet. Распространялся через .dmg-файл — это классика для macOS.

Несмотря на то что приложение было «официально одобрено» Apple, для запуска всё равно использовалась социальная инженерия: жертве нужно было кликнуть правой кнопкой мыши и выбрать «Открыть» — обход Gatekeeper для неподписанных приложений, только тут подпись как бы была.

Программа запускала некое SwiftUI-приложение с названием «Technician Panel» — якобы для отвода глаз, а параллельно связывалась с удалённым сервером и подтягивала дополнительные вредоносные скрипты.

Что делает этот инфостилер:

  • ворует пароли из браузеров (Safari, Chrome, Firefox, Brave, Opera, Waterfox);
  • вытаскивает текстовые файлы, PDF, ключи, кошельки и заметки Apple;
  • охотится за криптокошельками (Electrum, Exodus, Atomic, Ledger Live);
  • делает слепок системы с помощью system_profiler;
  • заменяет приложение Ledger Live на модифицированную и не подписанную версию с сервера злоумышленника;
  • отправляет всё украденное на хардкоденный сервер hxxp[:]//45.146.130.131/log.

Кроме кражи, вредонос умеет задерживаться в системе: прописывает себя в LaunchDaemons, создаёт скрытые конфиги и использует второй этап атаки — постоянный AppleScript, который «слушает» команды с сервера злоумышленника. Среди них — выполнение shell-скриптов, запуск SOCKS5-прокси и самоуничтожение.

Вишенка на торте — базовая защита от анализа. Если вирус понимает, что его крутят в песочнице, он «молча» прекращает активность и в системе появляется фиктивный демон с аргументом Black Listed.

Jamf выяснили, что сертификат разработчика с ID A2FTSWF4A2 уже использовался минимум в трёх вредоносах. Они сообщили об этом Apple — и сертификат аннулировали. Но осадочек, как говорится, остался: зловред вполне мог обойти все базовые фильтры macOS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru