Любитель шпионить с помощью LuminosityLink отделался условным сроком

Татьяна Никитина 15 Октября 2020 - 14:21

...

Любитель шпионить с помощью LuminosityLink отделался условным сроком

Британский суд короны вынес приговор по делу Джона Вуда (John Wood) о противоправном использовании программы для скрытого видеонаблюдения, а также инструмента удаленного доступа (RAT) LuminosityLink. Установлено, что 42-летний англичанин шесть лет коллекционировал видеоролики, подглядывая за пользователями интернета через веб-камеры. Поскольку ответчик страдает психическим расстройством, ему дали два года условно.

Приложение LuminosityLink само по себе не является вредоносным, однако его богатая функциональность позволяет использовать его в шпионских и других неблаговидных целях. Этот RAT-инструмент для Windows способен отыскивать и выгружать требуемые файлы, регистрировать ввод с клавиатуры, включать микрофон и веб-камеру. Широкие возможности LuminosityLink снискали ему большую популярность в криминальных кругах; некоторые злоумышленники даже умудрялись с его помощью превратить ПК жертв в DDoS-боты.

Согласно материалам дела, Вуд приобрел программу LuminosityLink на черном рынке в 2015 году, однако явных свидетельств ее использования суду представлено не было. В отношении другого легитимного софта злоупотребление доказать удалось — при обыске полицейские обнаружили тысячи полторы видеороликов, незаконно записанных с помощью CCTV-программы Blue Iris.

Осужденный также установил в номерах одного курортного отеля скрытые камеры, которые транслировали записи на его компьютер; мало того, он следил за женщинами в собственном доме, вокруг него и на некой даче.

Вуда арестовали в рамках трансграничной операции, которую ФБР и Интерпол провели два года назад с целью пресечь злонамеренное использование LuminosityLink. Полиции также удалось задержать и передать в руки правосудия автора RAT-программы Колтона Грабса (Colton Grubbs). Тот уже признался, что продавал свое детище, зная о преступных замыслах покупателей, и в итоге был заключен под стражу на 2,5 года.

Вуда, купившего LuminosityLink у Грабса, обвинили в нарушении британского Закона о неправомерном использовании компьютерных технологий (Computer Misuse Act) и нарушении неприкосновенности частной жизни — вуайеризме, как пишет The Register. Кроме условного срока, ему присудили 100 часов общественных работ и обязали зарегистрироваться как лицо, совершившее преступление сексуального характера; десять лет выполнять предписания, направленные на предотвращение причинения ущерба, а также пройти курс реабилитации.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 09:03

Трояны Домашние пользователи

Троянская версия 7-Zip превращает компьютеры в прокси-узлы

Исследователи из Malwarebytes обнаружили вредоносную версию популярного архиватора 7-Zip, которая распространяется через поддельный сайт 7zip[.]com. Вместо обычной установки программы пользователи получают скрытый пейлоад: заражённый компьютер начинает работать как узел резидентского прокси.

Поводом для расследования стал пост на Reddit, где пользователь пожаловался на заражение после скачивания 7-Zip не с официального сайта 7-zip.org, а с похожего домена.

Выяснилось, что вредоносный установщик действительно инсталлирует рабочую версию архиватора, но параллельно загружает дополнительные компоненты.

Основная задача зловреда — использовать устройство жертвы как прокси-сервер. Это позволяет третьим лицам направлять интернет-трафик через IP-адрес пользователя. Фактически компьютер становится частью чужой инфраструктуры, а владелец может даже не подозревать об этом.

Вредоносная программа также применяет методы сокрытия от анализа: проверяет среду запуска на признаки виртуальных машин и инструментов мониторинга, прежде чем активироваться.

По словам менеджера по исследованиям и реагированию Malwarebytes Стефана Дасича, любой компьютер, на котором запускался установщик с 7zip[.]com, следует считать скомпрометированным.

Интересно, что жертва попала на поддельный сайт после перехода по ссылке из комментариев к ролику на YouTube. В Malwarebytes отмечают, что такие мелкие ошибки — например, указание неправильного домена в обучающем видео — могут использоваться злоумышленниками для массового перенаправления пользователей на вредоносную инфраструктуру.

Эксперты советуют скачивать программы только с официальных сайтов и сохранять проверенные адреса в закладках. Также стоит насторожиться, если установщик подписан непривычным сертификатом или ведёт себя нетипично.

Кроме того, исследователи связали эту кампанию с более широкой схемой распространения proxyware — в найденных файлах упоминались Hola, TikTok, WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) и Wire. Это может указывать на использование заражённых устройств в более крупной сети прокси-инфраструктуры.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »