28. janvāris, 2016

Kaspersky Lab ir noskaidrojis, kā noplūst šifrēta konfidenciālā sarakste

Lai izspiegotu konfidenciālas pārrunas, ko lietotāji tagad arvien biežāk risina īpašās, aizsargātās mobilo ierīču ziņapmaiņas programmās, uzbrucēji ir sākuši lietot programmas implantus, kas ļauj pilnīgi kontrolēt ierīci un redzēt visus datus un ziņas, ko saņem tās īpašnieks. Tādējādi pat visdrošākā šifrēšana, kas tiek izmantota, nosūtot informāciju, nespēj aizsargāt datu noplūdi. Šāda veida ļaunprogrammatūras tiek izmantotas mērķuzbrukumos augsta ranga amatpersonām un organizācijām. Pēdējo pāris gadu laikā, izmeklējot mērķuzbrukumus un kiberspiegošanas kampaņas, Kaspersky Lab ir atklājis, ka šādas ļaunprogrammatūras ir izmantotas vismaz sešās vērienīgās operācijās.
Pašlaik programmas implanti spēj uzbrukt visām populārajām mobilajām platformām: Android, iOS, Windows Mobile un Blackberry. Turklāt tām ir ļoti plašs funkciju klāsts — ļaunprogrammatūras var ne vien caurlūkot viedtālrunī saglabātās īsziņas, attēlus un datnes, bet arī sekot līdzi ģeogrāfiskajām koordinātām, ieslēgt kameru un mikrofonu, lai ierakstītu upura darbības, uzraudzīt akumulatora stāvokli, reģistrēt SIM kartes nomaiņu un iegaumēt Wi-Fi piekļuves punktus, ko ir izmantojis viedtālruņa īpašnieks.
Ar mobilajiem implantiem bieži tiek inficēti viedtālruņi, kam lietotāji ir veikuši džeilbreiku. Dažkārt nonāk ierīcē, kad tā tiek pievienota iepriekš inficētam datoram, piemēram, lai uzlādētu akumulatoru, izmantojot USB portu. Turklāt, ja upuris ir augsta ranga amatpersona, uzbrucēji var izmantot inficēšanas metodes, kurās tiek likti lietā dārgi un efektīvi mūķi.
«Uzbrucēji jau sen ir sapratuši, ka mobilās inficēšana viņiem var dot daudz vairāk nekā tradicionālajam datoram. Kiberuzbrukumu upuriem vienmēr ir līdzi mobilie tālruņi, un bieži vien tajos glabājas informācija, kuras nav darba datorā. Turklāt mobilās ierīces parasti ir sliktāk aizsargātas, tāpēc uzbrucējiem ir mazāk jānopūlas, lai tās inficētu,» paskaidro Kaspersky Lab antivīrusu eksperts Dmitrijs Bestuževs. «Kad tiek izmantotas programmas implanti, inficētā mobilā ierīce nav nekādi aizsargāta spiegošanas darbībām, pat ja ziņapmaiņas programmā informācija tiek droši šifrēta, jo uzbrucējiem ir iespēja lasīt tās pašas ziņas, ko lasa lietotāji. Piedevām nav nepieciešams uzlauzt šifrēšanas protokolus vai pārtvert datus tīkla līmenī. Viņi var vienkārši lasīt tieši tāpat, kā to dara upuris.»
Lai izvairītos no inficēšanās ar mobilajiem implantiem, Kaspersky Lab iesaka lietotājiem nepakļaut savas džeilbreikam, uzturēt kārtībā operētājsistēmu un visas lietotnes, tas ir, savlaicīgi instalēt visus atjauninājumus, izmantot virtuālā privātā tīkla savienojumu, pieslēdzoties internetam, uzraudzīt ierīces atmiņā notiekošos procesus, neuzlādēt tālruni, izmantojot datora USB portu un, protams, izmantot kvalitatīvu drošības programmatūru.

Padalies ar šo ziņu sociālajos tīklos

Jānis Alksnis

Esmu moderno tehnoloģiju entuziasts ar ilggadēju un plašu pieredzi dažādās informāciju tehnoloģiju jomās, ar savu skatījumu uz lietu kārtību.

Spiediet šeit, lai atstātu komentāru

Avatar for anon
anon - 28. janvāris, 2016 Atbildēt

Nu, ja ar implantiem domāti RAT’i, tad jā, dažus var internetā par brīvu katrs nokopēt un uztaisīt vīrusu (pašam uz diska ir pa kādai versijai). Un, ja drošās komunikācijas programmām (aļa Signal Messenger) nav iebūvētas aizsardzības pret keyloggeriem vai visas sistēmas aizsardzības (nezinu nemaz vai Android maz ir kaut kas līdzīgs Windows KeyScrambler’am).

Avatar for Arthur
Arthur - 29. janvāris, 2016 Atbildēt

Lēts reklāmraksts par labu Kaspersky lab, un nemaz nesakiet neviens te savas gudrības, viss kļuva skaidrs uzreiz – neizmantojiet custom OS, pērciet tikai pērkamo – un pati galvenā “KEY PHRASE” – “protams, izmantot kvalitatīvu drošības programmatūru”.

Avatar for Smaragds
Smaragds - 30. janvāris, 2016 Atbildēt

Karpsersky nekad nav bijis tools pateereetaajam, lai krievvalodiigie fano par to lamatu.

Vieta komentāram


Piedāvātais serviss ietver diskusijas un komentārus, kas atļauj mijiedarboties lietotājiem. Vietnes autors nekontrolē ziņojumus, informāciju un failus, kas tiek piegādāti ziņojumu dēlim. Lietojot šo servisu Jūs piekrītiet sekojošiem noteikumiem:

  • Jūs nedrīkstat traucēt citus lietotājus, saskaņā ar LR civillikumu.
  • Aizliegts nosūtīt, publicēt jebkāda veida nelikumīgu, draudošu, aizskarošu, apmelojošu, neslavu ceļošu, neķītru, vulgāru, pornogrāfisku, zaimojošu un piedauzīga rakstura informāciju t.s. bildes.
  • Jūs nedrīkstiet nosūtīt, publicēt informāciju, programmas vai jebkāda veida materiālus, kas aizsargāti ar LR likumu par autortiesībām.
  • Aizliegts nosūtīt, publicēt datus, kas var saturēt datorvīrusus vai arī datus, kas var saturēt kaitīgas komponentes.
  • Jūs nedrīkstiet nosūtīt, publicēt materiālus, kuriem ir komerciāls raksturs, ja tā nav iepriekš saskaņota ar vietnes autoru.
  • Vietnes autors neatbild par rakstu komentāru saturu un aicina lasītājus būt tolerantiem, iztikt bez rupjībām un saglabāt elementāras pieklājības normas.
  • Vietnes komentāros ir aizliegta jebkāda veida politiskā reklāma un aģitācija. Šī noteikuma neievērošanas gadījumā var tikt liegta iespēja pievienot komentāru uz nenoteiktu laiku.

Noteikumu neievērošanas gadījumā:

  • Bloga autors patur tiesības dzēst lasītāja komentārus un liegt pieeju blogam, kā arī bloga autors patur tiesības izmantot komentāru saturu pēc saviem ieskatiem.

Ja netiek ievēroti augstāk minētie lietotāju noteikumi, tiek uzskatīts, ka ir pārkāptas autora tiesības un atkarībā no pārkāpuma rakstura vai sekām pārkāpējs saucams pie likumā noteiktās administratīvās vai kriminālās atbildības.

lvLatviešu valoda