Скандально известный владелец Megaupload запустил «убийцу Skype»

Скандально известный владелец Megaupload запустил «убийцу Skype»

Известный интернет-предприниматель Ким Дотком (Kim Dotcom) запустил бета-версию MegaChat — нового сервиса, который позиционируется самим автором как «убийца Skype». Сервис MegaChat позволяет совершать видеозвонки подобно Skype, но интегрирован в веб-браузер.

«Мы шаг за шагом запускаем MegaChat. Сегодня заработала функция видеозвонков», — написал Дотком в Twitter.

Главная особенность MegaChat — защищенность. Все звонки шифруются от абонента до абонента. При этом используется технология User Controlled Encryption. Это означает, что доступ к ключу шифрования имеют только сами абоненты, а владелец сервиса — не имеет, передает cnews.ru.

Чтобы получить доступ к MegaChat, нужно создать бесплатную учетную запись на сайте Mega.nz, пройти в раздел Conversations и добавить контакт, который уже есть в Mega. Затем уже можно совершать звонки.

При регистрации пользователя предупреждают, что его пароль — это главный ключ шифрования. «Безопасность вашей учетной записи зависит от надежности пароля. Слишком короткие, простые или состоящие из словарных слов пароли легко подбираются», — говорится на сайте. Кроме того, владельцы сервиса предупреждают об отсутствии процедуры восстановления пароля: «Если вы не можете вспомнить пароль, то вы не сможете больше получить доступ к своим данным».

Издание The Verge попробовало новый сервис и утверждает, что он работает, как заявлено. Однако его функциональность пока ограничена и нет возможность проверить шифрование канала.

В свою очередь, TechCrunch пишет, что у редакции возникли проблемы при установлении соединения. «Несмотря на то, что я и мой собеседник включили всплывающие уведомления, мы их не видели, — рассказала автор статьи Кэтрин Шу (Catherine Shu). — Когда же нам удалось связаться, аудио и видео были по качеству на уровне Skype».

В первые несколько часов работы MegaChat пользователи совершили свыше 500 тыс. звонков, сообщил Дотком в Twitter.

Со временем функциональность сервиса планируется расширить. В дополнение к видеозвонкам предложить возможность обмена текстовыми сообщениями и электронными письмами, а также предложить групповые видеочаты — видеоконференции.

Дотком предполагает, что к концу 2015 г. сервисом будут пользоваться более 100 млн человек. При этом нынешняя база Mega составляет около 15 млн пользователей.

О намерении открыть новый защищенный сервис Дотком впервые сообщил в декабре 2014 г. Он рассказал, что планирует предоставить людям возможность безопасно общаться друг с другом, не боясь, что их разговоры смогут прослушать спецслужбы.

Сервис MegaChat был запущен спустя почти три года после закрытия файлообменника Megaupload, благодаря которому Ким Дотком (урожденный Ким Шмиц, Kim Schmitz) и получил известность. В 2012 г. его арестовали в Новой Зеландии, где он имеет вид на жительство. Дотком был обвинен в нарушении авторских прав, но впоследствии отпущен под залог. В настоящее время он пребывает в Новой Зеландии, где размещены серверы Mega и MegaChat. США добиваются его экстрадиции.

В 2013 г. предприниматель запустил файлообменник Mega. Особенностью которого стали сквозное шифрование файлов и отсутствие ключей у владельцев сервиса — то есть та же концепция, которая легла в основу MegaChat. Однако криптографы такой подход раскритиковали. По словам автора приложения Cryptocat Надима Кобейси (Nadim Kobeissi), не имеет значения, что все данные зашифрованы в пути. Если злоумышленник сможет взломать сервер Mega, он сможет получить доступ к ключам и расшифровать пользовательские данные. В Mega тогда ответили, что на стороне серверов используют дополнительный уровень защиты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковое Android-приложение Deepseek AI крадет банковские данные

Специалисты K7 Labs раскрыли новую вредоносную кампанию, в рамках которой злоумышленники распространяют банковский троян для Android под видом популярного чатбота Deepseek AI. Вредонос назвали OctoV2.

Атака начинается с фишинговой ссылки, ведущей на поддельный сайт, внешне практически неотличимый от официального ресурса Deepseek AI.

Пользователям предлагается скачать приложение с названием «DeepSeek.apk». После установки вредоносная программа маскируется под оригинальное приложение, используя его иконку.

Зловред сначала просит пользователя разрешить установку приложений из неизвестных источников, после чего инсталлирует две отдельные вредоносные программы — «родительское» приложение com.hello.world и «дочернее» com.vgsupervision_kit29.

«Дочерний» софт активно запрашивает у жертвы доступ к специальным возможностям операционной системы Android (Accessibility Service).

 

Исследователи столкнулись со сложностями анализа «родительского» приложения из-за парольной защиты. Здесь наблюдается тенденция к росту числа подобных вредоносных APK-файлов с защитой от реверс-инжиниринга.

Тем не менее специалистам удалось определить, что «родительское» приложение проверяет наличие файла с расширением «.cat», после чего устанавливает дополнительный вредоносный пакет.

Кроме того, троян OctoV2 использует алгоритм генерации доменов (DGA), что позволяет постоянно менять имена серверов управления и обходить блокировки. Кроме того, троян передаёт на серверы злоумышленников информацию обо всех установленных на заражённом устройстве приложениях.

Напомним, ранее банковский Android-троян Octo выдавал себя за Google Chrome и NordVPN.

Специалисты рекомендуют быть особенно внимательными при скачивании приложений и избегать установки программ из неизвестных источников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru