Новости про безопасность и пиратство

Исследователи в области кибербезопасности сообщили, что миллионы компьютеров подверглись заражению трояном, который украл более 1 ТБ данных пользователей, включая адреса электронной почты, логины учётных записей и документов. Он даже угонял вебкамеры и делал фотографии пользователей.

Хакерская группа опубликовала эту базу данных, которую затем проанализировали безопасники. Анализ показал, что 3,2 миллиона Windows-компьютеров были инфицированы. В результате в период с 2018 по 2020 год были украдены 1,2 ТБ данные пользователей, включая cookie и учётные данные. База содержит 2 миллиарда cookie, более 400 миллионов из которых, или 22%, были действующими на момент открытия.

Кроме того, в базе находилось 1,1 миллиона уникальные адресов электронной почты, 26 миллионов логинов и 6 миллионов файлов, украденных из папок «Рабочий стол» и «Загрузки». Около 900 000 изображений, 600 000 файлов Word и 3 миллиона текстовых файлов. Всего выявлено около 1000 разных типов файлов.

Однако наиболее волнующим фактом является способность трояна делать фотографии вебкамерами на заражённом устройстве.

Неназываемый троян распространялся через нелегальные загрузки Adobe Photoshop, инструменты взлома Windows и пиратские игры. Отмечается, что заказать такой троян в даркнете и разместить его на пиратских сайтах стоит всего сотню долларов. За эти деньги можно также настроить трояна по требованию заказчика.

Антипиратская группа, известная в США под именем Комиссия по хищениям американской интеллектуальной собственности, опубликовала 89-старничный отчёт, в котором заявила о миллиардных убытках, предложив меры по выходу из столь печальной для неё ситуации, в числе которых числится легализация использования вредоносного ПО для наказания подозреваемых в правонарушениях.

По мнению группы, владельцы авторских прав должны иметь разрешение проводить более активные действия против расхитителей интеллектуальной собственности. Комиссия выступила с, казалось бы, логичным предложением, делать файл, полученный незаконным путём, недоступным для чтения. Однако этот подход очень быстро перерастает в довольно опасную вещь.

Схема предполагает, что на компьютер пользователя должно быть предустановленно некоторое ПО, которое будет определять, когда пользователь занимается нелегальным копированием, журналируя все его данные. С этого момента начинается множество различных сценариев развития событий, начиная от блокировки ПК и заканчивая ограничением доступа к файлам до тех пор, пока вы не обратитесь в службу по защите авторских прав. По мнению авторов, это «стабилизирует киберинциденты» и предоставит необходимое время для сбора доказательств против вас.

Более жёсткие меры приведенные в отчёте включают возможности применения сетевых фильтров, чтобы повреждать или уничтожать украденные файлы, создание фотографий с вэбкамеры, чтобы запечатлеть пользователя в момент использования файла и даже физическое повреждение сетей нарушителей. Конечно, ни одно из этих действий не разрешено действующим законодательством США, однако комиссия постарается сделать всё возможное для получения необходимых разрешений.

Примечательно, что данный документ нацелен на иностранных нарушителей, тех, кто приносит вред экономике США. И главная проблема сейчас заключается в том, что развлекательная индустрия получает всё больше прав, а уровень наказания для тех, кто незаконно посмотрит фильм, практически не отличается от того, кто украдёт реальные финансовые секреты.

Это аппаратное обеспечение продавалось в Китае, в результате чего были инфицированы миллионы компьютеров по всему миру. Это ПО было разработано чтобы шпионить над пользователями и устраивать denial-of-service атаки, отмечают в Microsoft.

Ричард Домингес Боскович (Richard Domingues Boscovich), ассистент главного консультанта Подразделения по борьбе с цифровыми преступлениями Microsoft заявил, что киберпреступники «могли добраться до вас. Они будут делать всё,  что захочется. Если поставщики поставляют компьютеры именно так, то это именно то, что они [преступники] и собрались сделать».

В Редмонде начали расследование, назвав его «Операция b70». Это привело к выключению системы «команда-и-управление» в к компьютерах, инфицированным Nitol, частью вредоносного ПО, установленного на проверенных машинах. Этот вирус Nitol легко распространяется через съёмные накопители.

Следователи приобрели 20 ноутбуков и настольных ПК в розничных китайских интернет магазинах. Все приобретенные компьютеры имели контрафактные копии Windows XP или Windows 7. Три компьютера имели неактивное вредоносное ПО, но четверть машин имели живые версии Nitol.A, который просыпался после подключения компьютера к Интернету.

Также результаты следствия установили интересный факт: все компьютеры были заражены уже после того, как они покинули завод, поскольку ОС предустанавливалась на машины позже, где-то в розничной сети.