Инструмент Dumbo позволяют ЦРУ отключать камеры наблюдения

Инструмент Dumbo позволяют ЦРУ отключать камеры наблюдения

Инструмент Dumbo позволяют ЦРУ отключать камеры наблюдения

Центральное разведывательное управление США (ЦРУ) разработало инструмент, который отключает камеры видеонаблюдения и портит их записи, чтобы предотвратить попадание его агентов в поле зрения. Об этом свидетельствуют документы, опубликованные WikiLeaks.

Инструмент, получивший название Dumbo, запускается непосредственно с флэш-накопителя USB оператором, который имеет физический доступ к целевому устройству. После запуска программа может отключать микрофоны, отключать сетевые адаптеры и приостанавливать процессы, связанные с устройствами записи видео.

Dumbo также информирует о том, где эти процессы видеозаписи хранят отснятый материал, чтобы эти файлы можно было повредить или удалить.

Исходя из руководства пользователя, которое опубликовала WikiLeaks, этот инструмент был разработан из-за потребности предотвратить компрометацию PAG (Physical Access Group). PAG – специальное подразделение ЦРУ, его роль заключается в том, чтобы получить физический доступ к компьютерам.

Dumbo разработан под систем Windows XP и выше, для корректной работы ему нужны привилегии SYSTEM.

«Dumbo идентифицирует установленные устройства, такие как веб-камеры и микрофоны, локальные или подключенные к беспроводной (Bluetooth, Wi-Fi) сети. Все процессы, связанные с обнаруженными устройствами также идентифицируются и могут быть остановлены оператором этого инструмента» - пишет WikiLeaks.

Разработчики Dumbo отметили, что домашние антивирусы (например, антивирус Касперского) могут блокировать некоторые функции этого инструмента и перед установкой рекомендуют отключать любые защитные программы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Второй сезон Hamster Kombat вызвал интерес мошенников

Второй сезон популярной игры Hamster Kombat, стартовавший 18 февраля, привлек не только миллионы игроков, но и внимание мошенников. Уже за первую неделю появилось 120 фишинговых ресурсов, пытающихся обмануть пользователей.

Как рассказал «Известиям» руководитель департамента информационно-аналитических исследований компании T. Hunter Игорь Бедеров, злоумышленники создают поддельные сайты и телеграм-каналы, обещая «бесплатные монеты», «уникальные стратегии» и «эксклюзивные обновления».

Они используют фейковые «официальные» сообщества для сбора данных, включая логины, пароли и секретные фразы криптокошельков, а также распространяют вредоносные боты для майнинга HMSTR, поддельные конкурсы и фальшивые улучшения, загружающие на устройства жертв трояны и другие виды фишинга.

По словам старшего контент-аналитика «Лаборатории Касперского» Ольги Свистуновой, мошенники адаптировали старую схему с «легким заработком» под тематику Hamster Kombat. В русскоязычном сегменте интернета уже появился фальшивый сайт, предлагающий пользователям регистрироваться, покупать «хомяков» и зарабатывать на игре. Однако вывести средства невозможно: злоумышленники требуют оплатить буст или комиссию, после чего деньги просто исчезают.

За первую неделю второго сезона аудитория игры достигла 11,6 млн человек, несмотря на то, что многие так и не получили ожидаемого заработка. По словам генерального директора Phishman Алексея Горелкина, мошеннические ссылки, распространяемые через рекламу, могут вести не только на фишинговые сайты, но и на вредоносные программы, способные похищать криптовалютные активы.

Руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин сообщил, что в феврале специалисты компании обнаружили 128 новых доменов со словом Hamster в названии, среди которых есть как поддельные, так и легитимные ресурсы.

Эксперты рекомендуют использовать двухфакторную аутентификацию для защиты аккаунтов в мессенджерах, не передавать никому одноразовые коды для входа, загружать игру только с официальных источников и установить защитное ПО, которое предупредит о попытке перехода на фишинговые сайты.

Атаки на игроков Hamster Kombat начались еще в первом сезоне. Повышенный интерес к игре тогда привлек авторов троянов, похитителей учетных записей в мессенджерах и организаторов фишинговых рассылок. Теперь, с запуском второго сезона, киберпреступники активизировались вновь.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru