Одобренная властями шпионская программа оказалась трояном | Ofisp.org

Одобренная властями шпионская программа оказалась трояном

24 января 201300:24

Шпионская программа Remote Control System стоимостью $600 тыс. не позволяет собирать доказательства для судебной экспертизы, но умеет неконтролируемо распространяться и воровать личные данные из зараженных систем.

Официально распространяемая шпионская программа Remote Control System не содержит достаточной функциональности, чтобы изобличить преступника в суде, однако располагает возможностями самораспространения, что позволяет причислить ее к классу вредоносных программ.

Такое заключение сделали проанализировавшие Remote Control System (RCS) эксперты «Лаборатории Касперского».

Remote Control System позиционируется итальянскими разработчиками из Hacking Team как инструмент для сбора данных для технической экспертизы при расследовании преступлений. Между тем при ее изучении эксперты «Касперского» не обнаружили в ней механизмов достоверного копирования содержимого файловой системы или снятия содержимого оперативной памяти, которое можно было бы использовать при судебной экспертизе.

По заявлению изучавшего Remote Control System эксперта Сергея Голованова, RCS является самораспространяющейся вредоносной программой, предназначенной для кражи личных данных и предоставления удаленного доступа к зараженной системе.

Самое большое внимание разработчики RCS уделили массовому сбору наиболее важной пользовательской информации: списка контактов, личной переписки, паролей доступа к онлайн-сервисам и т.д., – пояснил Голованов CNews. По его словам, в программу встроена функциональность самораспространения и выполнения произвольных функций, что делает ее универсальным инструментом, преследующим только цели заказчика.

По словам Голованова, «программа имеет довольно странный функционал: она делает то, чего делать не должна, и не делает того, что должна делать программа, собирающая информацию для судебно-технической экспертизы».

Карта атак Remote Control System

Свое заключение эксперты сделали, исходя из функциональной идентичности Morcut и Korablin и разработки Hacking Team – Remote Control System (RCS), – ПО для слежения за компьютерами и телефонами подозреваемых в преступлениях.

Вредоносные программы под Windows, имеющие функциональное сходство с RCS, были обнаружены экспертами «Лаборатории Касперского» в начале 2012 г. Им было придано имя Korablin.

Через полгода в «Лабораторию» попал образец вредоносного кода для Mac OS X с аналогичной функциональностью. Ему было присвоено название Morcut. Окончательным подтверждением гипотезы о том, что эти программы были созданы в Hacking Team, стала загрузка Korablin и Morcut с сайта компании.

Интересно, что помимо официальных продаж шпионской Remote Control System через сайт Hacking Team, где авторы предлагают ее исключительно правоохранительным органам за $600 тыс., программа доступна для загрузки всеми желающими с сайта панамской компании OPM Security по цене $200 под названием Power Spy.

OPM Security – «дочка» компании OPM Corporation, оказывающей услуги по получению второго гражданства, регистрации компаний в офшорах и т.п.

Наиболее часто страдают от работы Remote Control System пользователи Мексики, Италии, Вьетнама, и, в меньшей степени, жители азиатских и европейских стран. На территории России «Лаборатория Касперского» зафиксировала 2 случая атаки RCS.

Remote Control System присутствует на зараженных компьютерах в виде нескольких файлов со случайными именами и одной активной динамической библиотеки, для установки которой требуются дополнительные вредоносные программы.

Дропперы и даунлоадеры, устанавливающие RCS, распространяются по электронной почте путем рассылки вредоносных файлов с расширениями RAR, ZIP и EXE. Атака RCS происходит посредством получения электронного письма, содержащего или вредоносный файл, или ссылку на него. Содержимое письма рассчитано на то, что получатель откроет файл (или пройдет по ссылке), после чего операционная система ПК подвергается заражению.

Стоит заметить, что итальянская Hacking Team и ее программа Remote Control System – не единственное легально распространяемое шпионское ПО.

Так, широко известна шпионская программа Bundestrojaner, которую немецкие правоохранительные органы применяли для скрытной слежки в Интернете за подозреваемыми. Ее автор до сих пор неизвестен.

Известна компания Gamma International, разработчик шпиона FinSpy, который позволяет правоохранительным органам разных стран следить за ПК и мобильными устройствами подозреваемых.

Источник: Internet.CNews.ru.

Похожие материалы

29.03.2014
Компания WD объявила о начале продаж в России нового поколения персональных облачных решений для хранения данных — My Cloud. Новинка предоставляет пользователям возможность организовать безопасное централизованное сетевое хранилище для цифрового контента, который будет доступен практически с любого компьютера и мобильного устройства. С WD My Cloud пользователи могут предоставлять общий доступ к своим файлам, запускать потоковые трансляции и безопасно работать со своими данными из любой точки мира, без какой-либо абонентской платы.
03.04.2014
Уже завтра на нашем рынке станет доступен планшет, созданный британской компанией Gazer Limited совместно с всемирно известным производителем графических процессоров NVIDIA. Планшет Gazer Tegra NOTE 7 позиционируется и много ни мало как самый быстрый и функциональный 7-дюймовый планшет .
18.04.2014
Большинство — 70% — директоров информационных служб интровертны и склонны излишне вдаваться в детали, из-за чего им может быть трудно справляться с руководящей должностью, выяснил по результатам проведенного им исследования Джо Пеппард, преподаватель Европейской школы менеджмента и технологий. Он предлагает проходить психологическое тестирование — диагностику типа личности по системе Майерс-Бриггс (MBTI) — всем, кто посещает в ESMT его курс обучения руководству отделами ИТ.
05.05.2014
В конце апреля компания Columbus провела в Москве научно-практическую конференцию, посвященную вопросам внедрения в организациях ИТ-инструментов бизнес-анализа. В ее ходе представители Columbus рассказали о распространенных ошибках, возникающих при внедрении BI-решений, а спикеры корпорации IBM, чьи продукты внедряет эта компания, представили новые возможности решений IBM Cognos, а также поделились идеями о том, в каком направлении эти решения будут развиваться. Работа над ошибками
05.03.2013
Средние заработные платы школьных учителей будут опубликовывать в Интернете, сообщил сегодня мэр столицы Сергей Собянин. «Я бы попросил департамент образования, чтобы опубликовали средние заработные платы учителей, потому что многие родители считают, что зарплаты педагогов у нас очень маленькие», – сказал Собянин на встрече с муниципальными депутатами Южного административного округа столицы. Он добавил, что в настоящий момент средняя зарплата учителя в Москве составляет более 60 тыс. рублей, а во многих школах она равняется 65-67 тыс. рублей.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв