Перейти к содержанию
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

Можно ли защититься от «цифрового шантажа»?

KL FC Bot
 Поделиться

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

К сожалению, современный виртуальный мир, при всех своих достоинствах, полон не самых приятных вещей из мира реального, среди которых можно выделить такую штуку, как шантаж. Самым мерзким его видом, на мой взгляд, является так называемый сексуальный шантаж. В английском языке этот вид шантажа даже получил свое собственное название — sextortion, образованное от слова extortion, что означает «вымогательство». Сам термин появился еще в 50-х годах прошлого века и к интернету, разумеется, отношения не имел, но сегодня активно используется негодяями в онлайне.

Цифровой шантаж

Цифровой шантаж трудно пережить, но легко предотвратить

Tweet

Суть такого шантажа в том, что жертву заставляют выполнять определенные действия (зачастую откровенно сексуального характера), угрожая ей распространением ее же фотографий или видеометариалов (также часто интимных), полученных шантажистом, как правило, несанкционированно. В ряде случаев, кстати, мошенники не брезгуют и деньгами.

Схем, по которой работают такие вымогатели, существует несколько. Например, злоумышленник может самостоятельно установить на устройство жертвы шпионское ПО, которое незаметно скопирует все имеющиеся фотографии или даже включит камеру, после чего передаст изображения на удаленный компьютер. Причем это можно сделать как с обычным ПК, так и со смартфоном или планшетом, в которых также присутствует камера. Если же непосредственного доступа к девайсу нет, ничто не мешает мошеннику сделать так, что жертва сама установит необходимый софт, сама того не заметив: для этого можно использовать, например, фишинг или социальную инженерию.

Впрочем, очень часто никакого шпионажа не требуется: нередко сексуальным вымогательством занимаются бывшие партнеры, случайно или по злому умыслу сохранившие какие-то фотографии и видеоролики, попавшие к ним еще до разрыва отношений. Бывает, что злоумышленник получает доступ к чужим данным, банально выкрав компьютер или мобильное устройство. Подобная история, кстати, произошла этим летом в одном из американских штатов и, к сожалению, закончилась самоубийством жертвы. К еще большему сожалению, это далеко не единственный случай такого рода, и очень часто главными фигурантами в них становятся дети.

Если кто-то приводит аргумент в духе «вам не нужна конфиденциальность, если вам нечего скрывать», значит он или лукавит, или просто не очень хорошо понимает, о чем говорит.

С другой стороны, если задуматься, каждый из нас может стать жертвой подобного шантажа. Причем для этого не обязательно хранить интимные фотографии или что-то подобное, достаточно любых других данных, попадание которых в чужие руки может выйти для владельца боком. У каждого из нас на компьютерах и смартфонах можно отыскать нечто, что можно использовать против нас же: документы, записки, письма, финансовую информацию и т.д. Чтобы убедиться в этом, достаточно вспомнить, сколько раз мы в разговоре или особенно переписке с кем-то, пусть и в шутку, кому-то угрожали или обсуждали нечто незаконное. В общем, все мы так или иначе храним на наших устройствах нечто, что предпочли бы не распространять. Так что если кто-то приводит аргумент в духе «вам не нужна конфиденциальность, если вам нечего скрывать», можете быть уверены — этот человек или лукавит, или просто не очень хорошо понимает, о чем говорит.

Все это в очередной раз говорит о том, что защита собственных данных — насущная необходимость. И речь не только о бэкапе, который безусловно полезен, но решает проблему лишь отчасти, речь о недопущении попадания этих данных в руки тех, кто может причинить нам вред. Что делать?

Самое главное: не хранить ни в каком виде информацию, которую можно использовать вам во вред. Понятно, что это совет из серии «проще сказать, чем сделать», но никто не мешает вам поместить определенные данные на хранящийся отдельно и не подключенный к интернету внешний жесткий диск или хотя бы защитить файлы длинным сложным паролем.

Несанкционированное включение веб-камеры тоже легко предотвратить. Можно или выключать ее в то время, когда она не используется, или установить защитное ПО, которое не даст злоумышленникам получить доступ к камере.

С бывшими, конечно, сложнее. Дать гарантию того, что ваш бывший партнер, владеющий какими-нибудь пикантными задокументированными подробностями, не натворит дел, не даст никто. Поэтому все, что тут можно сделать, сводится к надежде на то, что человек просто проявит порядочность. Задача значительно облегчается, если у негодяя (или даже негодяйки!) на руках ничего нет и он попробует установить на ваш компьютер шпионское ПО: в этом случае поможет обыкновенная бдительность, хорошая полноценная защита и золотое правило «не оставлять свои устройства без присмотра».

Кстати, что касается краж устройств. Убедитесь в том, что на вашем устройстве установлен сервис, позволяющий отследить его местоположение и при необходимости заблокировать. Для владельцев техники Apple такая услуга доступна в рамках сервиса iCloud, а поклонники устройств на базе Android могут воспользоваться решением «Лаборатории Касперского» — Kaspersky Internet Security для Android, в котором реализованы функции трекинга, блокировки и очистки памяти устройства. Те же, кто прочно сидит на Windows, могут воспользоваться клауд-сервисом Windows Intune, имеющим все перечисленные выше возможности.



Читать далее >>
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • elen sim
      Какой антивирус лучше настроить для максимальной защиты
      Автор elen sim
      Какой антивирус лучше настроить для максимальной защиты при работе с онлайн-банкингом — достаточно ли возможностей у Kaspersky Internet Security, или стоит рассмотреть Kaspersky Plus/Total Security?
    • pacificae
      Удаленное включение защиты через KSC
      Автор pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
    • KL FC Bot
      Защита истории посещений в браузерах | Блог Касперского
      Автор KL FC Bot
      В апреле, с выходом Google Chrome 136, наконец решена проблема приватности, которая есть во всех крупных браузерах и о которой широко известно с 2002 года. Причем еще 15 лет назад зарегистрирована ее массовая эксплуатация недобросовестными маркетологами. Это угрожающее описание имеет известная и, казалось бы, безобидная функция, элемент удобства: когда вы посетили какой-то сайт, ссылку на него ваш браузер начинает показывать другим цветом.
      «А хотите, я его кликну? Он станет фиолетовым в крапинку…»
      Менять цвет ссылки на посещенные сайты (по умолчанию — с синего на фиолетовый) придумали 32 года назад в браузере NCSA Mosaic, и оттуда эту удобную для пользователя практику заимствовали практически все браузеры девяностых. Затем она вошла и в стандарт стилизации веб-страниц, CSS. По умолчанию такое перекрашивание работает во всех популярных браузерах и сегодня.
      Еще в 2002 году исследователи обратили внимание, что этой системой можно злоупотреблять: на странице можно разместить сотни или тысячи невидимых ссылок и с помощью JavaScript проверять, какие из них браузер раскрашивает, как посещенные. Таким образом, посторонний сайт может частично раскрыть историю веб-браузинга пользователя.
      В 2010 году исследователи обнаружили, что этой технологией пользуются на практике: нашлись крупные сайты, шпионящие за историей веб-браузинга своих посетителей. В их числе были YouPorn, TwinCities и еще 480 популярных на тот момент сайтов. Услугу анализа чужой истории предлагали сервисы Tealium и Beencounter, а против рекламной фирмы interclick, внедрившей эту технологию для аналитики, был подан судебный иск. Суд фирма выиграла, но производители основных браузеров изменили код обработки ссылок, чтобы считывать состояние посещенности ссылок «в лоб» стало невозможно.
      Но развитие веб-технологий создавало новые обходные пути для подглядывания за историей посещений сайтов, хранимой браузером. Исследование 2018 года описало четыре новых способа проверять состояние ссылок, причем к двум из них были уязвимы все протестированные браузеры, кроме Tor Browser, а один из дефектов, CVE-2018-6137, позволял проверять посещенные пользователем сайты со скоростью до 3000 ссылок в секунду. Новые, все более сложные атаки по извлечению истории веб-браузинга, продолжают появляться и сейчас.
       
      View the full article
    • KL FC Bot
      Что такое slopsquatting и как защитить от него организацию | Блог Касперского
      Автор KL FC Bot
      Генерация программного кода стала одной из сфер, где ИИ уже внедрен достаточно широко, — по некоторым оценкам, за минувший год около 40% нового кода было написано ИИ. CTO Microsoft считает, что через пять лет эта цифра достигнет 95%. Этот код еще предстоит научиться правильно сопровождать и защищать.
      Безопасность ИИ-кода эксперты пока оценивают как невысокую, в нем систематически встречаются все классические программные дефекты: уязвимости (SQL-инъекции, вшитые в код токены и секреты, небезопасная десериализация, XSS), логические дефекты, использование устаревших API, небезопасные алгоритмы шифрования и хеширования, отсутствие обработки ошибок и некорректного пользовательского ввода и многое другое. Но использование ИИ-ассистента в разработке ПО добавляет еще одну неожиданную проблему — галлюцинации. В новом исследовании авторы подробно изучили, как на ИИ-код влияют галлюцинации больших языковых моделей. Оказалось, что некоторых сторонних библиотек, которые ИИ пытается использовать в своем коде, просто не существует в природе.
      Вымышленные зависимости в open source и коммерческих LLM
      Для изучения фантомных библиотек исследователи сгенерировали 576 тысяч фрагментов кода на Python и JavaScript с помощью 16 популярных LLM.
      Модели выдумывали зависимости с разной частотой: реже всего галлюцинировали GPT4 и GPT4 Turbo (вымышленные библиотеки встретились менее чем в 5% образцов кода), у моделей DeepSeek этот показатель уже превышает 15%, а сильнее всего ошибается Code Llama 7B (более 25% фрагментов кода ссылаются на несуществующие библиотеки). При этом параметры генерации, которые снижают вероятность проникновения случайных токенов в выдачу модели (температура, top-p, top-k), все равно не могут снизить частоту галлюцинаций до незначительных величин.
      Код на Python содержал меньше вымышленных зависимостей (16%) по сравнению с кодом на JavaScript (21%). Результат также зависит от того, насколько стара тема разработки. Если при генерации пытаться использовать пакеты, технологии и алгоритмы, ставшие популярными за последний год, несуществующих пакетов становится на 10% больше.
      Самая опасная особенность вымышленных пакетов — их имена не случайны, а нейросети ссылаются на одни и те же библиотеки снова и снова. На втором этапе эксперимента авторы отобрали 500 запросов, которые ранее спровоцировали галлюцинации, и повторили каждый из них 10 раз. Оказалось, что 43% вымышленных пакетов снова возникают при каждой генерации кода.
      Интересна и природа имен вымышленных пакетов. 13% были типичными «опечатками», отличающимися от настоящего имени пакета всего на один символ, 9% имен пакетов были заимствованы из другого языка разработки (код на Python, пакеты из npm), еще 38% были логично названы, но отличались от настоящих пакетов более значительно.
       
      View the full article
    • KL FC Bot
      Что такое ClickFix и как защититься от таких атак | Блог Касперского
      Автор KL FC Bot
      Злоумышленники все чаще используют для заражения компьютеров Windows технику ClickFix, заставляя пользователей самостоятельно запускать вредоносные скрипты. Впервые применение этой тактики было замечено весной 2024 года. За прошедшее время злоумышленники успели придумать целый ряд сценариев ее применения.
      Что такое ClickFix
      Техника ClickFix — это, по сути, попытка злоумышленников выполнить вредоносную команду на компьютере жертвы, полагаясь исключительно на приемы социальной инженерии. Злоумышленники под тем или иным предлогом убеждают пользователя скопировать длинную строку (в подавляющем большинстве случаев это скрипт PowerShell), вставить ее в окно запуска программы и нажать Enter, что в итоге должно привести к компрометации системы.
      Чаще всего атака начинается со всплывающего окна, имитирующего нотификацию о какой-либо технической проблеме. Чтобы исправить эту проблему, пользователю необходимо выполнить несколько простых действий, которые так или иначе сводятся к копированию какого-то объекта и запуску его через окно Run. Впрочем, в Windows 11 PowerShell можно выполнить и из строки поиска приложений, настроек и документов, которая открывается при нажатии на иконку с логотипом, поэтому жертву просят скопировать что-либо именно туда.
      Атака ClickFix — как своими руками заразить собственный компьютер зловредом за три простых шага. Источник
      Название ClickFix эта техника получила, поскольку чаще всего в нотификации присутствует кнопка, название которой так или иначе связано с глаголом починить (Fix, How to fix, Fix it) и на которую пользователю надо кликнуть, чтобы решить якобы возникшую проблему или увидеть инструкцию по ее решению. Однако это не обязательный элемент — необходимость запуска могут аргументировать требованием проверить безопасность компьютера или, например, просьбой подтвердить, что пользователь не робот. В таком случае могут обойтись и без кнопки Fix.
      Пример инструкции для подтверждения, что вы не робот. Источник
      От реализации к реализации схема может немного отличаться, но чаще всего атакующие выдают жертве следующую инструкцию:
      нажать кнопку для копирования решающего проблему кода; нажать сочетание клавиш [Win] + [R]; нажать сочетание [Ctrl] + [V]; нажать [Enter]. Что при этом происходит на самом деле? Первый шаг скопирует в буфер обмена какой-то невидимый пользователю скрипт. Второй — откроет окно Run («Выполнить»), которое в Windows предназначено для быстрого запуска программ, открытия файлов и папок, а также ввода команд. На третьем этапе в него из буфера обмена будет вставлен скрипт PowerShell. Наконец, на последнем этапе этот код будет запущен с текущими привилегиями пользователя.
      В результате выполнения скрипта на компьютер загружается и устанавливается какой-либо зловред — конкретная вредоносная нагрузка разнится от кампании к кампании. То есть получается, что пользователь своими руками запускает вредоносный скрипт в собственной системе и заражает свой компьютер.
       
      View the full article
×
×
  • Создать...