Новини

21:19
Никто в Европе не признает независимую Каталонию, - глава Европарламента
21:07
Юлія Тимошенко: «Батьківщина» підтримує вимоги людей і вже давно подала відповідні законопроекти
21:01
ЮНИСЕФ: До 2030 года в мире умрут 60 млн детей возрастом до пяти лет
20:49
"Власть развращает": известный карикатурист показал "карьерный рост" нардепа Гаврилюка
20:44
Ученые рассказали о "второй Луне" Земли
20:38
Накажут? Назван фактор, который определит исход дела по ДТП в Харькове
20:32
Еще один "мажор": политик пришел в Раду с часами за почти 200 тысяч гривен
20:26
Отчим харьковчанки на смертоносном Lexus отрицает ее вину
19:51
Facebook запускает вторую новостную ленту
19:48
Минэкологии просит не сжигать опавшие листья
19:35
Три года ждем камер, стоим в пробках и считаем трупы на дорогах, - Фурса
19:33
РосСМИ "приписало" себе украинский город
19:30
Гравитационная аномалия в Тихом океане получила объяснение
19:29
"Прощальный жест". Пилот напугал пассажиров опасным маневром
18:44
Ученые показали, как изменится человек через 1000 лет
18:27
Водитель Лексуса, сбившего пешеходов в Харькове, отказалась давать показания
18:21
"А у вас включили отопление?" Украинцы припомнили злободневную видеопародию
18:00
Как бойцы ВСУ учатся противостоять танковой атаке: впечатляющее видео
17:17
«Укртелеком» вернули в государственную собственность
17:12
Мы не можем не стимулировать ввоз более новых авто: Южанина ответила приверженцам «еврономеров»
17:04
Батько Олени Зайцевої, яку звинувачують у аварії в Харкові, дав перший коментар
16:57
В сети высмеяли Поклонскую из-за неприлично дорогого аксессуара
16:22
За заказанный за рубежом товар необходимо уплатить налог
16:17
Названы имена всех раненых во время ДТП в Харькове
15:50
Рада сделала первый шаг к отмене неприкосновенности
15:49
Состояние беременной, пострадавшей в харьковском ДТП: мать в коме, ребенок стабилен
15:29
Бездна проклятий и невиданная волна скорби: реакция украинцев на ДТП в Харькове
15:20
Розенблата задержали в аэропорту с золотом и бриллиантами
13:50
КНДР угрожает США немыслимым ударом во время учений
13:49
Верховная Рада приняла медицинскую реформу
13:44
«Воля» объявила о повышении тарифов на интернет и кабельное телевидение на 10%
13:41
Аваков: виновница ДТП в Харькове арестована судом
13:33
В МОН утвердили минимальный балл ВНО для поступления в медицинские вузы
11:28
Порошенко намерен создать Антикоррупционный суд до конца года – БПП
11:25
У мажорки, що вбила людей в Харкові було безліч порушень ПДР лише за останній рік
11:23
За "скрученный" пробег планируют ввести штраф
11:20
В Украине есть два человека, которые могут возглавить государство, – Гордон
11:15
Антон Геращенко: "Виновница харьковского ДТП получит реальный срок, не отмажут"
Більше новин

Специализированная программа оказалась трояном

0

Шпионская программа Remote Control System стоимостью $600 тыс. не позволяет собирать доказательства для судебной экспертизы, но умеет неконтролируемо распространяться и воровать личные данные из зараженных систем.

Специализированная программа оказалась трояном
Официально распространяемая шпионская программа Remote Control System не содержит достаточной функциональности, чтобы изобличить преступника в суде, однако располагает возможностями самораспространения, что позволяет причислить ее к классу вредоносных программ.

Такое заключение сделали проанализировавшие Remote Control System (RCS) эксперты «Лаборатории Касперского».

Remote Control System позиционируется итальянскими разработчиками из Hacking Team как инструмент для сбора данных для технической экспертизы при расследовании преступлений. Между тем при ее изучении эксперты «Касперского» не обнаружили в ней механизмов достоверного копирования содержимого файловой системы или снятия содержимого оперативной памяти, которое можно было бы использовать при судебной экспертизе.

По заявлению изучавшего Remote Control System эксперта Сергея Голованова, RCS является самораспространяющейся вредоносной программой, предназначенной для кражи личных данных и предоставления удаленного доступа к зараженной системе.

Самое большое внимание разработчики RCS уделили массовому сбору наиболее важной пользовательской информации: списка контактов, личной переписки, паролей доступа к онлайн-сервисам и т.д., – пояснил Голованов CNews. По его словам, в программу встроена функциональность самораспространения и выполнения произвольных функций, что делает ее универсальным инструментом, преследующим только цели заказчика.

По словам Голованова, «программа имеет довольно странный функционал: она делает то, чего делать не должна, и не делает того, что должна делать программа, собирающая информацию для судебно-технической экспертизы».

Карта атак Remote Control System


Свое заключение эксперты сделали, исходя из функциональной идентичности Morcut и Korablin и разработки Hacking Team – Remote Control System (RCS), – ПО для слежения за компьютерами и телефонами подозреваемых в преступлениях.

Вредоносные программы под Windows, имеющие функциональное сходство с RCS, были обнаружены экспертами «Лаборатории Касперского» в начале 2012 г. Им было придано имя Korablin.

Через полгода в «Лабораторию» попал образец вредоносного кода для Mac OS X с аналогичной функциональностью. Ему было присвоено название Morcut. Окончательным подтверждением гипотезы о том, что эти программы были созданы в Hacking Team, стала загрузка Korablin и Morcut с сайта компании.

Интересно, что помимо официальных продаж шпионской Remote Control System через сайт Hacking Team, где авторы предлагают ее исключительно правоохранительным органам за $600 тыс., программа доступна для загрузки всеми желающими с сайта панамской компании OPM Security по цене $200 под названием Power Spy.

OPM Security – «дочка» компании OPM Corporation, оказывающей услуги по получению второго гражданства, регистрации компаний в офшорах и т.п.

Наиболее часто страдают от работы Remote Control System пользователи Мексики, Италии, Вьетнама, и, в меньшей степени, жители азиатских и европейских стран. На территории России «Лаборатория Касперского» зафиксировала 2 случая атаки RCS.

Remote Control System присутствует на зараженных компьютерах в виде нескольких файлов со случайными именами и одной активной динамической библиотеки, для установки которой требуются дополнительные вредоносные программы.

Дропперы и даунлоадеры, устанавливающие RCS, распространяются по электронной почте путем рассылки вредоносных файлов с расширениями RAR, ZIP и EXE. Атака RCS происходит посредством получения электронного письма, содержащего или вредоносный файл, или ссылку на него. Содержимое письма рассчитано на то, что получатель откроет файл (или пройдет по ссылке), после чего операционная система ПК подвергается заражению.

Стоит заметить, что итальянская Hacking Team и ее программа Remote Control System – не единственное легально распространяемое шпионское ПО.

Так, широко известна шпионская программа Bundestrojaner, которую немецкие правоохранительные органы применяли для скрытной слежки в Интернете за подозреваемыми. Ее автор до сих пор неизвестен.

Известна компания Gamma International, разработчик шпиона FinSpy, который позволяет правоохранительным органам разных стран следить за ПК и мобильными устройствами подозреваемых.
Источник


Загрузка...


Оставить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent