Легален шпионски софтуер прониква чрез онлайн реклама
Новата стратегия, създадена от израелска компания, е налична за всеки, само че коства милиони долари
Рекламните мрежи се употребяват за снабдяване на злотворен програмен продукт от доста години
(снимка: CC0 Public Domain)
Специалисти по сигурността откриха скица за разпространяване на шпионски програмен продукт, при която зловредният код прониква в устройствата на потребителите посредством онлайн реклама.
Всеки консуматор оставя „ цифрови следи ” в интернет, въз основа на които платформите му демонстрират персонализирана реклама. Самите рекламни мрежи не разкриват персонална информация, само че фирмите и държавните управления могат да разпознават даден консуматор и да проследят неговата интензивност в интернет.
Шпионският програмен продукт отива още по-далеч, като разрешава на нападателите да видят наличието на устройството на потребителя, позвъняванията, текстовите известия и пощата, а също по този начин да получат надзор върху телефона на жертвата.
Израелската софтуерна компания Insanet е създала Sherlock – средство за снабдяване на шпионски програмен продукт посредством онлайн рекламни мрежи, което трансформира някои целеви реклами в троянски коне, съгласно обява на The Conservation. Този програмен продукт може да болести компютри с Windows, телефони с Android и iPhone.
още по темата
Реалните благоприятни условия на Sherlock към момента се изследват, само че към този момент е известно, че новият шпионски програмен продукт е кадърен да проникне, следи, прихваща и предава данни, а отбрана против него към момента не съществува.
Sherlock не е първият шпионски програмен продукт, който се конфигурира на телефона без знанието или действието на потребителя. Например, програмата на Pegasus за хакване на iPhone употребява уязвимости в iOS, с цел да се промъкне в телефона неусетно. Apple пусна актуализация на отбраната за най-новата накърнимост едвам на 7 септември 2023 година
Sherlock се разграничава от стратегии като Pegasus, като употребява рекламни мрежи, а не уязвимости в устройствата на потребителя. Нападател, употребяващ Sherlock, основава рекламна акция, фокусирана върху демографските данни и местоположението на задачата, и слага реклами, съдържащи шпионски програмен продукт. След като евентуална жертва види рекламата, шпионският програмен продукт ще бъде скрито конфигуриран на нейното устройство.
Рекламните мрежи се употребяват за снабдяване на злотворен програмен продукт от доста години. В множеството случаи офанзивите са ориентиран към компютри, а не към телефони, и целят да заключват потребителски данни като част от офанзива с рансъмуер или да откраднат пароли за достъп до онлайн сметки или мрежи на организация. Същевременно рекламните мрежи непрестанно сканират за злонамерени реклами и бързо ги блокират, когато бъдат открити.
Шпионският програмен продукт е ориентиран към телефони, към съответни хора или тесни категории консуматори, с цел да получи скрито сензитивна информация и да следи нечии действия. Веднъж проникнал в системата, той може да записва натискания на клавиши, да прави екранни фотоси и да употребява разнообразни механизми за следене, с цел да предава откраднатите данни на своя основател.
От 2011 година до 2023 година държавните управления в минимум 74 страни са сключили контракти с търговски компании за закупуване на шпионски програмен продукт или технология за цифрова криминалистика. Тези технологии се употребяват от правоприлагащите органи за наблюдаване и събиране на разследваща информация, както и за битка с престъпността и тероризма.
Шпионският програмен продукт се употребява в проверяващи действия, изключително в случаи на киберпрестъпност, проведена престъпност или закани за националната сигурност.
Компаниите употребяват шпионски програмен продукт, с цел да следят компютърните действия на чиновниците, видимо за отбрана на интелектуалната благосъстоятелност, попречване на приключване на данни или гарантиране на спазването на фирмените политики. Частните детективи могат да употребяват шпионски програмен продукт, с цел да събират информация и доказателства за клиенти във връзка с правни или персонални въпроси. Хакерите употребяват такива стратегии за кражба на информация в разнообразни схеми за измами или изнудване.
Особено обезпокоителен е фактът, че продажбата на усъвършенствания шпионски програмен продукт на Insanet на необятната аудитория е публично позволена от израелското държавно управление. Това евентуално излага съвсем всички на риск. Засега единственото нещо, което предотвратява необятното разпространяване на този шпионски програмен продукт, е доста високата му цена. Според специалисти едно заразяване коства на клиента 6,4 милиона $.
Рекламните мрежи се употребяват за снабдяване на злотворен програмен продукт от доста години
(снимка: CC0 Public Domain)
Специалисти по сигурността откриха скица за разпространяване на шпионски програмен продукт, при която зловредният код прониква в устройствата на потребителите посредством онлайн реклама.
Всеки консуматор оставя „ цифрови следи ” в интернет, въз основа на които платформите му демонстрират персонализирана реклама. Самите рекламни мрежи не разкриват персонална информация, само че фирмите и държавните управления могат да разпознават даден консуматор и да проследят неговата интензивност в интернет.
Шпионският програмен продукт отива още по-далеч, като разрешава на нападателите да видят наличието на устройството на потребителя, позвъняванията, текстовите известия и пощата, а също по този начин да получат надзор върху телефона на жертвата.
Израелската софтуерна компания Insanet е създала Sherlock – средство за снабдяване на шпионски програмен продукт посредством онлайн рекламни мрежи, което трансформира някои целеви реклами в троянски коне, съгласно обява на The Conservation. Този програмен продукт може да болести компютри с Windows, телефони с Android и iPhone.
още по темата
Реалните благоприятни условия на Sherlock към момента се изследват, само че към този момент е известно, че новият шпионски програмен продукт е кадърен да проникне, следи, прихваща и предава данни, а отбрана против него към момента не съществува.
Sherlock не е първият шпионски програмен продукт, който се конфигурира на телефона без знанието или действието на потребителя. Например, програмата на Pegasus за хакване на iPhone употребява уязвимости в iOS, с цел да се промъкне в телефона неусетно. Apple пусна актуализация на отбраната за най-новата накърнимост едвам на 7 септември 2023 година
Sherlock се разграничава от стратегии като Pegasus, като употребява рекламни мрежи, а не уязвимости в устройствата на потребителя. Нападател, употребяващ Sherlock, основава рекламна акция, фокусирана върху демографските данни и местоположението на задачата, и слага реклами, съдържащи шпионски програмен продукт. След като евентуална жертва види рекламата, шпионският програмен продукт ще бъде скрито конфигуриран на нейното устройство.
Рекламните мрежи се употребяват за снабдяване на злотворен програмен продукт от доста години. В множеството случаи офанзивите са ориентиран към компютри, а не към телефони, и целят да заключват потребителски данни като част от офанзива с рансъмуер или да откраднат пароли за достъп до онлайн сметки или мрежи на организация. Същевременно рекламните мрежи непрестанно сканират за злонамерени реклами и бързо ги блокират, когато бъдат открити.
Шпионският програмен продукт е ориентиран към телефони, към съответни хора или тесни категории консуматори, с цел да получи скрито сензитивна информация и да следи нечии действия. Веднъж проникнал в системата, той може да записва натискания на клавиши, да прави екранни фотоси и да употребява разнообразни механизми за следене, с цел да предава откраднатите данни на своя основател.
От 2011 година до 2023 година държавните управления в минимум 74 страни са сключили контракти с търговски компании за закупуване на шпионски програмен продукт или технология за цифрова криминалистика. Тези технологии се употребяват от правоприлагащите органи за наблюдаване и събиране на разследваща информация, както и за битка с престъпността и тероризма.
Шпионският програмен продукт се употребява в проверяващи действия, изключително в случаи на киберпрестъпност, проведена престъпност или закани за националната сигурност.
Компаниите употребяват шпионски програмен продукт, с цел да следят компютърните действия на чиновниците, видимо за отбрана на интелектуалната благосъстоятелност, попречване на приключване на данни или гарантиране на спазването на фирмените политики. Частните детективи могат да употребяват шпионски програмен продукт, с цел да събират информация и доказателства за клиенти във връзка с правни или персонални въпроси. Хакерите употребяват такива стратегии за кражба на информация в разнообразни схеми за измами или изнудване.
Особено обезпокоителен е фактът, че продажбата на усъвършенствания шпионски програмен продукт на Insanet на необятната аудитория е публично позволена от израелското държавно управление. Това евентуално излага съвсем всички на риск. Засега единственото нещо, което предотвратява необятното разпространяване на този шпионски програмен продукт, е доста високата му цена. Според специалисти едно заразяване коства на клиента 6,4 милиона $.
Източник: technews.bg
КОМЕНТАРИ