Перейти к содержанию

Вредоносное ПО нового типа

oit
 Поделиться

Рекомендуемые сообщения

oit Мудрец

oit

Опубликовано
Опубликовано

Программы-импланты могут следить за переговорами в конфиденциальных мобильных мессенджерах, предупреждают эксперты «Лаборатории Касперского». Новый тип вредоносного программного обеспечения позволяет полностью контролировать устройство и получать всю информацию, которая отправляется его владельцу.

Опасные звери

Программы-импланты просматривают текстовые сообщения, изображения и файлы других типов, которые хранятся в памяти смартфона или принимаются мессенджерами. Кроме того, зловреды могут отслеживать местоположение устройства, уровень заряда батареи, факт замены SIM-карты, и другие параметры, включать камеру и микрофон для записи действий жертвы, запоминать использованные точки доступа Wi-Fi и пр.

Эксперты считают программы-импланты идеальным инструментом для кибершпионажа и подчеркивают, что они активно используются в целевых атаках на высокопоставленных лиц и организации.

Даже самое надежное шифрование, которое используется для отправки данных из мобильных мессенджеров и других подобных программ, не защищает от утечки информации

Вредоносное ПО может атаковать все актуальные мобильные платформы - Android, iOS, Windows Mobile, Blackberry. «Лаборатория Касперского» подтвердила факт использования программ-имплантов в шести крупных кибератаках, которые имели место в последние два года.

Как защититься

Чаще всего программы-импланты проникают на устройства, на которых установлена операционная система с джейлбрейком. Обычно смартфоны и планшеты заражаются через USB-порт компьютера при зарядки, реже – через дорогие, но эффективные эксплойты (при проведении атаки на конкретное устройство).

Чаще всего программы-импланты проникают на устройства, на которых установлена операционная система с джейлбрейком.

Чтобы не стать жертвой киберпреступников, рекомендуется не делать джейлбрейк операционной системы, а также регулярно обновлять её и мобильные приложения. При подключении к интернету желательно использовать VPN-соединение, а также не заряжать гаджеты от ПК. Кроме того, эксперты советуют контролировать процессы, которые выполняются в памяти устройства, чтобы своевременно обнаружить угрозу, и не пренебрегать антивирусом.

 

*https://hi-tech.mail.ru/news/implants/

**ну как всегда от mail.ru нет никаких ссылок на саму официальную новость от ЛК

***

Джейлбрейк (англ. Jailbreak — «Побег из тюрьмы») iPhone/iPod Touch/iPad/ — официально неподдерживаемая корпорацией Apple операция[1], которая позволяет получить доступ к файловой системе устройств iPhone, iPod или iPad. Это позволяет расширить возможности аппарата, например сделать возможным поддержку тем оформления, твиков и установку приложений из сторонних источников (не App Store). Джейлбрейк открывает полный доступ к файловой системе iPhone, iPod или iPad. При этом лицензионное соглашение нарушается, и владелец устройства Apple лишается права на техническую поддержку и гарантийные обязательства.

https://ru.wikipedia.org/wiki/Jailbreak

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sloda53
      Вирус или вредоносное ПО повредило все старые файлы MS Office (docx, xlsx)
      Автор sloda53
      Добрый день!
      Столкнулся с каким-то вредоносным ПО, которое повредило все мои старые файлы с расширением .docx и .xlsx.(новый созданный файл работает) При попытке открытия файлов word, excel выдаёт сообщение "приложением excel в документе обнаружено содержимое которое не удалось прочитать ошибка. Доверяете ли вы источнику? " Если я нажимаю "Да" - файлы не открываются, выводится сообщение об ошибке открытия либо то, что файл повреждён и не подходит расширение.
       
      После установил лицензии Kaspersky Premium.
      Сделал полную диагностику и он удалили какие то вирус, но файлы не открываются.
      Прикрепляю отчет из касперского, пару файлов и скрин ошибки.
      Спасибо.
       
      10-06-2025_14-31-35.zip
    • Мала
      Не могу понять, что за вредоносное ПО
      Автор Мала
      После установки пиратского ПО (google sketch up) нанятым «помощником» сначала скорость интернета просела до двух мегабит в секунду на пару дней. Сканирование компа kaspersky internet security угроз не обнаружило. 
      Через еще пару дней нечто заблокировало браузер и возможность скачивания. Интернет был, но страницы гугл хлома не загружались. Клик по диагностике сети выдавал «удаленное устройство или ресурс не принимает подключение». При этом десктопный востап обновлялся. Но посланную через него антивир утилиту скачать не удавалось.
      Следом поступил звонок с номера «из Молдовы», который я брать не стала. и поняла, что видимо щас «сотрудники фсб» будут взламывать мои госуслуги. Похоже, что это было нечто, что скачало с компа все данные и логины пароли. 
      Нанятый лечитель вирусов с youdo удаленно помог снять странные установленные каким-то патчем ограничения с браузера и почистил шесть каких-то вирусов разными утилитами.
      В финале я в безопасном режиме еще раз проверила утилитой cureit др веба. И он нашел один какой-то файл и удалил. 
       
      4 дня всё поработало бесперебойно. Сегодня снова появился симптом про браузер. То есть нечто управляющее браузером все еще сидит на компе.  Пирасткое ПО правда так и осталось не снесённым. Но есть ощущение что снос ПО не поможет и надо что-то хитрее предпринять. 
       
      Да, впн стоял и исправно без странных симптомов работал более полутора лет без обновлений. Приложения hiddify, сервер от papervpn. 

      Я очень неопытный женщина-юзер. Помогите, пожалуйста, понять что можно сделать. 
       
    • serj_serj
      Вирус или вредоносное ПО повредило все файлы MS Office (docx, xlsx и возможно другие)
      Автор serj_serj
      Добрый день!
      Столкнулся с каким-то вредоносным ПО скорее всего, которое повредило все мои файлы с расширением .docx и .xlsx. При попытке открытия файлов MS Office выдаёт сообщение "приложением word в документе обнаружено содержимое которое не удалось прочитать ошибка. Доверяете ли вы источнику? " Если я нажимаю "Да" - файлы не открываются, выводится сообщение об ошибке открытия либо то, что файл повреждён.

      Сканировал Kaspersky Virus Removal Tool, обнаружены:
      1. MEM:Trojan.Win32.SEPEH.gen
      System Memory
      Троянская программа
      2. HEUR:HackTool.Win32.KMSAuto.gen
      C:\Windows\AAct_Tools\AAct.exe

      Пока никаких действий не принимал. Каких-либо действий по вымогательству (если это шифровальщик) не было.
      Логи прикрепляю.
      Получится ли восстановить данные из повреждённых файлов? 
      CollectionLog-2025.03.27-21.39.zip
      ещё для примера прикладываю архив с повреждёнными файлами
      повреждённые файлы.rar
    • Evg1066
      Зашифрованы файлы, шифровальщик обнаружить не смог, вид зашифрованного файла "<имя_файла>.<тип>.i54m390g5b4"
      Автор Evg1066
      Архив.7zAddition.txtFRST.txt
      Ночью было зашифровано множество файлов, Kaspersky Anti-Ransomware Tool показал присутствие Trojan.Win32.Bazon.a. Вручную обнаружить шифровальщика не получилось.
    • Nik1122
      Проблемы с запуском ПК после установки нового SSD NVMe M.2
      Автор Nik1122
      Недавно приобрёл новый SSD-диск Kingston FURY Renegade NVMe 1TB. После его установки у меня начались проблемы с запуском ПК. Вот основные из них:
      ПК в целом стал загружаться значительно дольше.
      Иногда после того, как экран на минуту зависает на окне BIOS, появляется синий экран с ошибкой — KERNEL_DATA_INPAGE_ERROR или DPC_WATCHDOG_VIOLATION.
      После запуска SSD может не отображаться — это решается перезагрузкой ПК.
      Иногда появляется чёрный экран или система зависает на заставке BIOS.
      Ошибки из пунктов 2–4 возникают примерно при каждом третьем запуске. В остальных случаях система просто долго загружается.
×
×
  • Создать...