2022/07/27 11:52:55

Big Brother (вредоносная программа)


Содержание

Основные статьи:

2022: Хакеры начали подглядывать за пользователями в виртуальной реальности

В конце июля 2022 года исследовательская компания в области кибербезопасности ReasonLabs опубликовала данные о новом векторе атаки. Согласно полученной информации, хакеры могут подключаться и записывать экран VR-устройства.

Злоумышленники могут видеть, что пользователи делают в виртуальной реальности при помощи вредоносного ПО под названием Big Brother. Вирус опасен для VR-гарнитур на базе операционной системы Android, такие как Meta Quest 2 и HTC Vive. Как только вредоносное ПО попадает на устройство жертвы, оно ждет пока пользователь начнет использовать гарнитуру с включенным режимом разработчика.

Хакеры начали подглядывать за пользователями через VR-устройства

Вредоносная программа Big Brother открывает TCP-порт. Затем ПО получает возможность удаленно записывать экран гарнитуры пользователя. Запись может вестись в любое время, когда устройство находится в той же сети Wi-Fi, что и зараженный компьютер. Записи могут быть отправлены с зараженного устройства злоумышленнику или же выложены на онлайн видео-платформу YouTube.

«
Покупателям значимо понимать риски, связанные с переключением их устройств в режим разработчика. Если нужен режим разработчика, непременно примите надлежащие меры предосторожности, применяя решения для защиты финальных точек нового поколения на всех персональных устройствах, - сказал генеральный директор ReasonLabs Коби Калиф (Kobi Kalif).
»

Со слов исследователей из ReasonLabs, есть и другие более важные отрасли, которые используют установки VR по тем или иным причинам, к примеру, здравоохранение, военные и различные производители используют собственные устройства для обучения на производстве. В связи с тем, что Big Brother не просто шпионит, а вредоносное ПО занимается корпоративным шпионажем, это довольно серьезная проблема для всех отраслей.[1]

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT




Примечания