Всі новини

Специализированная программа оказалась трояном

Шпионская программа Remote Control System стоимостью $600 тыс. не позволяет собирать доказательства для судебной экспертизы, но умеет неконтролируемо распространяться и воровать личные данные из зараженных систем.

Специализированная программа оказалась трояном
Официально распространяемая шпионская программа Remote Control System не содержит достаточной функциональности, чтобы изобличить преступника в суде, однако располагает возможностями самораспространения, что позволяет причислить ее к классу вредоносных программ.

Такое заключение сделали проанализировавшие Remote Control System (RCS) эксперты «Лаборатории Касперского».

Remote Control System позиционируется итальянскими разработчиками из Hacking Team как инструмент для сбора данных для технической экспертизы при расследовании преступлений. Между тем при ее изучении эксперты «Касперского» не обнаружили в ней механизмов достоверного копирования содержимого файловой системы или снятия содержимого оперативной памяти, которое можно было бы использовать при судебной экспертизе.

По заявлению изучавшего Remote Control System эксперта Сергея Голованова, RCS является самораспространяющейся вредоносной программой, предназначенной для кражи личных данных и предоставления удаленного доступа к зараженной системе.

Самое большое внимание разработчики RCS уделили массовому сбору наиболее важной пользовательской информации: списка контактов, личной переписки, паролей доступа к онлайн-сервисам и т.д., – пояснил Голованов CNews. По его словам, в программу встроена функциональность самораспространения и выполнения произвольных функций, что делает ее универсальным инструментом, преследующим только цели заказчика.

По словам Голованова, «программа имеет довольно странный функционал: она делает то, чего делать не должна, и не делает того, что должна делать программа, собирающая информацию для судебно-технической экспертизы».

Карта атак Remote Control System


Свое заключение эксперты сделали, исходя из функциональной идентичности Morcut и Korablin и разработки Hacking Team – Remote Control System (RCS), – ПО для слежения за компьютерами и телефонами подозреваемых в преступлениях.

Вредоносные программы под Windows, имеющие функциональное сходство с RCS, были обнаружены экспертами «Лаборатории Касперского» в начале 2012 г. Им было придано имя Korablin.

Через полгода в «Лабораторию» попал образец вредоносного кода для Mac OS X с аналогичной функциональностью. Ему было присвоено название Morcut. Окончательным подтверждением гипотезы о том, что эти программы были созданы в Hacking Team, стала загрузка Korablin и Morcut с сайта компании.

Интересно, что помимо официальных продаж шпионской Remote Control System через сайт Hacking Team, где авторы предлагают ее исключительно правоохранительным органам за $600 тыс., программа доступна для загрузки всеми желающими с сайта панамской компании OPM Security по цене $200 под названием Power Spy.

OPM Security – «дочка» компании OPM Corporation, оказывающей услуги по получению второго гражданства, регистрации компаний в офшорах и т.п.

Наиболее часто страдают от работы Remote Control System пользователи Мексики, Италии, Вьетнама, и, в меньшей степени, жители азиатских и европейских стран. На территории России «Лаборатория Касперского» зафиксировала 2 случая атаки RCS.

Remote Control System присутствует на зараженных компьютерах в виде нескольких файлов со случайными именами и одной активной динамической библиотеки, для установки которой требуются дополнительные вредоносные программы.

Дропперы и даунлоадеры, устанавливающие RCS, распространяются по электронной почте путем рассылки вредоносных файлов с расширениями RAR, ZIP и EXE. Атака RCS происходит посредством получения электронного письма, содержащего или вредоносный файл, или ссылку на него. Содержимое письма рассчитано на то, что получатель откроет файл (или пройдет по ссылке), после чего операционная система ПК подвергается заражению.

Стоит заметить, что итальянская Hacking Team и ее программа Remote Control System – не единственное легально распространяемое шпионское ПО.

Так, широко известна шпионская программа Bundestrojaner, которую немецкие правоохранительные органы применяли для скрытной слежки в Интернете за подозреваемыми. Ее автор до сих пор неизвестен.

Известна компания Gamma International, разработчик шпиона FinSpy, который позволяет правоохранительным органам разных стран следить за ПК и мобильными устройствами подозреваемых.
Источник

Загрузка...


Добавить комментарий
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Читают Комментируют
"95-й квартал" спародировал зарядку от семьи Порошенко
38 370
"Зачем в одеяле вышла?" В сети наряд украинской звезды подняли на смех
35 053
Мажоры из России устроили дикий беспредел в США
26 945
Соцсети взорвал двухэтажный балкон с лифтом в центре Киева
23 262
Известный шоумен жестко прошелся по "Сватам" и Зеленскому
20 696
Киевляне построили два царь-балкона на одном здании
20 348
Есть убитые и раненые: на Донбассе прошел мощный бой
19 373
Платил по $6 тысяч: Появилось видео квартиры Саакашвили в центре Киева
16 689
Появились новые кадры моста в Крым с высоты птичьего полета
16 646
"Путин в гробу": известный карикатурист высмеял выдвижение президента России
15 062
Кормят "мертвечиной": украинцев шокировали жуткой начинкой для пельменей
14 595
Стало известно, кем Россия заменила террористов на Донбассе
14 433
После боя фанаты в Нью-Йорке остановили Ломаченко и заставили выполнить их просьбу
13 816
"Очень обидно": звездная любимица Москвы из Украины возмутилась бойкоту в Одессе
14
Курьезный инцидент: Путин приехал к Лукашенко на высоких каблуках
13
Известный шоумен жестко прошелся по "Сватам" и Зеленскому
12
"Спасибо небу, что я стою здесь": Лобода произнесла речь на сцене в России
11
Войну начал Путин с Порошенко: Савченко объяснила противоречивое заявление по Донбассу
7
Эту страну не победить: Сеть насмешил «штурм» помоек российскими пенсионерами
6
В сети жестко высмеяли олимпийский позор Кремля
6
Тимошенко потребовала от Порошенко немедленно освободить Саакашвили
5
Снежная королева уже не та: Сети повеселили фото новогоднего конкурса в оккупированном Крыму
5
"Риббентропа повесили": Лаврову напомнили о Крыме и судьбе гитлеровского министра
5
Создатель "ДНР" сделал громкое признание о связи с украинскими политиками
4
Порошенко: Ситуация с Саакашвили не стоит международного внимания
4
"Зачем в одеяле вышла?" В сети наряд украинской звезды подняли на смех
4
Спать без трусов: три причины

Когда ты без трусов, твой сон становится лучше. И вообще ...

Новый год 2018 Желтой Собаки: восточный гороскоп для каждого знака

Узнайте, каким будет год 2018 Желтой Земляной Собаки для ...

Красотка дня: Неотразимая модель Кара Дель Торо

Кара Дель Торо родом из Техаса. Первая съёмка девушки ...

Семь самых распространенных и нелепых заблуждений о женском оргазме

Женский оргазм - пожалуй, самая распространенная тема на ...