АНБ шпионит за гражданами через Angry Birds

Александр Панасенко 28 Января 2014 - 13:52

...

Агентство национальной безопасности (АНБ) США, занимающееся электронной разведкой, и его британский аналог, Управление правительственной связи, разработали специальные методы, которые позволяют им собирать информацию о владельцах смартфонов через популярные приложения. Об этом сообщили газеты The New York Times и The Guardian, ссылаясь на документы экс-сотрудника спецслужб США Эдварда Сноудена.

ИТАР-ТАСС сообщает, что сотрудничество американской и британской разведок по сбору и хранению личных данных пользователей смартфонов началось в 2007 году. Изначально эта программа распространялась на несколько десятков приложений, однако с тех пор была значительно расширена. Сейчас она включает такие популярные социальные сервисы, как Facebook, Flickr, LinkedIn, Twitter, а также многие игры, например, Angry Birds.

Как отмечает The New York Times, через эти приложения западные спецслужбы могут получать доступ к списку контактов пользователя и информации о его телефонных звонках, а также узнавать возраст, пол, политические взгляды. Кроме того, спецслужбы получают сведения о местонахождении владельцев смартфонов через популярный сервис онлайн-карт Google Maps и пользовательские фотографии с геометками. Как отмечает газета, пока неизвестны ни масштабы данной программы, ни то, граждане каких стран подвергались слежке.

Официальный представитель Белого дома Джей Карни в ответ на просьбу журналистов прокомментировать статью The New York Times заявил, что американские разведведомства ведут слежку только за теми людьми, кто представляет угрозу безопасности. АНБ, в свою очередь, заявило, что рядовые американцы не являются объектами программы по сбору персональной информации через смартфоны или социальные сети.

"Мы собираем только те данные, которые имеют интерес для разведывательной и контрразведывательной деятельности, и сбор которых разрешен законом", - отмечается в заявлении ведомства.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.