Информационная безопасность: хроника 26 мая – 1 июня

Facebook, как и Google, и Microsoft хочет знать все. И обо всех. И достигает этого всезнания все более решительными методами. Так что, как вы увидите в сегодняшнем обзоре, ворующие личные данные хакеры – лишь невинные шалунишки в сравнении с современными интернет-гигантами. Впрочем, «неорганизованных» киберзлоумышленников тоже не стоит сбрасывать со счетов – они не только продолжают успешно тиранить обладателей iPhone и iPad, но и научились использовать Twitter для управления своими вредоносами.

Компания Facebook решила добавить в наш мир изрядную толику паранойи. Она представила новую версию своего мобильного приложения, теперь уже снабженную функцией распознавания речи и звуков окружающего мира. По официальной информации, это позволит социальной сети значительно расширить свои возможности. Например, при написании поста можно включить распознавание – тогда в публикации появится упоминание песни, которую слушает пользователь, или фильма, который он смотрит.

Неудивительно, что очень многие пользователи мобильных устройств заподозрили, что эта функция может использоваться для слежки за ними. И не обязательно собранные так данные будут использоваться только во имя таргетизации рекламы. Видимо, разоблачения Эдварда Сноудена не прошли даром.

Вот только не совсем понятно, почему возмутились именно пользователи Facebook и именно сейчас – ведь подобная возможность давно реализована во многих современных смартфонах. Например, устройства Apple могут по собственной инициативе делать фото и видеозаписи, затем отправляя их прямиком в Купертино. При этом сама Apple, согласно политике использования пользовательской информации, по первому же требованию передает спецслужбам США любую персональную информацию, включая личные фото, контакты, переписку и документы. «Нет сомнения в том, что, например, китайские производители смартфонов также обеспечивают передачу подобной информации в свои спецслужбы. Подобные процессы очень распространены», – говорят эксперты.

Но вернемся к софтинке от Facebook. Она работает по тому же принципу, что и популярное приложение Shazam, предназначенное для распознавания музыки. Однако Shazam пользователи включают принудительно и только тогда, когда хотят узнать, что за песня звучит. А вот Facebook будет использовать функцию прослушивания постоянно, ведь у очень многих пользователей приложение для общения в соцсети запущено почти всегда. Как минимум фоновые процессы работают непрерывно, чтобы доставлять сообщения и уведомления. То есть, вероятность удаленного прослушивания всего и вся становится очевидна. Включать микрофон приложение сможет в любое время, вполне возможно даже, что и по удаленной команде.

Безусловно, в современных смартфонах предусмотрены «разрешения» для приложений: какие компоненты устройства они могут задействовать, а какие – нет. Но уж если приложение получает доступ к тому же микрофону или камере, то проконтролировать, куда пойдут данные, пользователь практически бессилен.

Пока представители Facebook успокаивают пользователей, заверяя их, что процесс записи будет сопровождаться специальным уведомлением, которое даст пользователю понять, что микрофон активен. Но сотрудникам Цукерберга многие не верят. Уже сейчас интернет-активисты запустили кампанию по сбору подписей против введения данной функции, и к ней примкнули уже более 400 тыс. человек. По мнению авторов соответствующей петиции, новое приложение – это именно вторжение в личную жизнь, и никак иначе. Кто бы им объясил, что оное приложение можно и не устанавливать…

Антивирусная компания Eset устами своей пресс-службы сообщила, что ее эксперты обнаружили новый вариант вредоносной программы MiniDuke (Win32/Exploit.CVE-2014-1761.D). Как пишет CNews, MiniDuke – это классического типа бэкдор, то есть вредоносное ПО, открывающее хозяину-злоумышленнику полный доступ к компьютеру жертвы. Новая версия MiniDuke использует эксплойт к уязвимости CVE-2014-1761, которой были подвержены все версии Microsoft Word 2003-2013 до выхода соответствующего обновления. Эксплойт распространяется как вредоносный RTF-документ.

Но главная фишка вредоноса – то, что он содержит вспомогательный модуль для работы с удаленным сервером через сервис микроблогов Twitter. Для управления программой ее хозяева используют twitter-аккаунт @FloydLSchwartz. MiniDuke обращается к нему втайне от пользователя и ищет твиты, содержащие тэг «Х)))» (в предыдущей модификации программы — «uri!»). Найдя твит с нужным тэгом, MiniDuke переходит по указанной в посте ссылке и передает данные о жертве на удаленный сервер. Хозяева вредоноса получают имя компьютера и домена, код страны IP-адреса, информацию о версии ОС, список установленных антивирусных продуктов, конфигурацию прокси и другие сведения. После этого бэкдор может, следуя указаниям, загружать из Сети и запускать на зараженном компьютере другие вредоносные программы с различным функционалом.

«Ширится, растет заболевание», – пел когда-то Владимир Высоцкий. Я уже писал, что владельцы iPhone и iPad по всему миру все чаще сталкиваются со случаями блокировки своих устройств злоумышленниками. За последние пару недель таких случаев стало намного больше. Несколько подобных инцидентов было зафиксировано в России, но все же большинство тревожных сообщений приходит из Австралии. А вот представители корпорации Apple по-прежнему никак не комментируют ситуацию.

Зато появляется все больше подробностей о действиях злоумышленников. Так, как минимум одна группа хакеров использует для взлома стандартное приложение Apple Find My Phone, по умолчанию служащее для поиска и блокировки украденных устройств. Получив несанкционированный доступ к этой программе, злоумышленники блокируют смартфон – при этом на экране высвечивается требование перевести 55 фунтов стерлингов (около $92) через PayPal на анонимный счет.

«Лаборатория Касперского» уже опубликовала мнение своего антивирусного эксперта Виктора Чебышева, согласно которому злоумышленники используют фирменную функцию Find My Phone Apple, предварительно узнав имя пользователя (Apple ID) и пароль в iCloud. Эту информацию мошенники могут получить как при помощи фишинга, так и попросту подобрав пароль пользователя.

Чтобы повысить безопасность своего аккаунта Apple ID, Чебышев советует не использовать в качестве логина адрес электронной почты. На смартфон или планшет следует установить пин-код и проверить безопасность используемых паролей: они должны отличаться на разных сайтах, быть достаточно длинными и сложными. Также он советует остерегаться фишинга, не вводить пароль, если есть сомнения, что на экране действительно оригинальный сайт Apple.

Кроме того, в российских соцсетях была зафиксирована еще одна уловка мошенников. Они предлагают недорого или бесплатно Apple ID к аккаунту, на котором уже установлены платные приложения. Если пользователь соглашается, то злоумышленники сохраняют у себя пароль от данного аккаунта и в дальнейшем блокируют доступ к устройству через уже упоминавшуюся функцию Find My Phone. Ну а дальше – то же самое предложение заплатить за восстановление работоспособности устройства.

Напоследок, как обычно, – тематический прикол. Правда, не очень веселый. Зато про частную жизнь детей и подростков. Оказывается, недавно в ряде школ США начали использовать приложение CourseSmart, которое включает разного рода аналитические инструменты. И, помимо прочего, CourseSmart проверяет, в какое время суток и какое время школьник изучает материал. Если он читает весь учебник вечером и ночью перед уроком вместо того, чтобы изучать его постепенно на протяжении всей недели (узнали себя?), то учителю поступит сообщение, что ученик «недостаточно вовлечен» в образовательный процесс.

По словам авторов CourseSmart, их разработка показывает не только результаты тестов, но и то, насколько «правильно» школьник подходит к учебе. И вспомнить здесь можно не только пресловутого «большого брата», но и классический киберпанковский роман Нила Стивенсона «Лавина» (1982). Там описана работающая аналогично система надзора за федеральными работниками, отслеживавшая в том числе и время, которое тратилось ими на прочтение документов.

Виктор ДЕМИДОВ

Версия для печатиВерсия для печати

Рубрики: 

  • 1
  • 2
  • 3
  • 4
  • 5
Всего голосов: 0
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!