При этом Россия оказалась на первом месте среди стран, пользователи которых чаще всего сталкивались с этим типом ПО. На втором месте — Бразилия, затем США, замыкают пятёрку стран Индия и Мексика.
«За время пандемии число пользователей, у которых был обнаружен сталкерский софт, снизилось. Люди стали проводить дома гораздо больше времени, и актуальность инструментов для слежки несколько упала. Но не стоит недооценивать эту угрозу. Как только мир вернётся в привычный режим, темпы распространения сталкерских программ могут опять вырасти, — отмечает Виктор Чебышев, исследователь мобильных угроз в «Лаборатории Касперского». — Мы хотим напомнить, как технически можно снизить риск столкнуться с таким софтом. Для начала нужно создать сложные разные пароли к каждому из своих цифровых устройств и по возможности не делиться ими ни с кем, а также ограничить в настройках возможность установки приложений из неизвестных источников. Существуют также защитные решения, например Kaspersky Internet Security для Android, которые позволяют уведомить пользователя, если на устройстве установлено сталкерское ПО».
В 2020 году «Лаборатория Касперского» разработала в помощь некоммерческим организациям, помогающим жертвам преследования и домашнего насилия, программное решение TinyCheck. Его устанавливают не на смартфон, а на отдельное устройство — микрокомпьютер Raspberry Pi: это сделано с той целью, чтобы не позволить инициатору слежки узнать о проверке. Это отдельное устройство нужно настроить так, чтобы оно выступало в роли посредника между роутером и подключённым к Wi-Fi гаджетом. Тогда TinyCheck сможет проверить исходящий интернет-трафик, проанализировать его в режиме реального времени и распознать подключения к центрам управления разработчиков сталкерского ПО. На анализ трафика уходит примерно 15 минут.
Чтобы бороться с насилием, преследованием и харассментом, для которого используются программы для слежки, в ноябре 2019 года была создана Коалиция по борьбе со сталкерским ПО (Coalition Against Stalkerware). В настоящее время помимо «Лаборатории Касперского» в неё входят более 30 организаций, в числе которых производители решений в сфере информационной безопасности и НКО, помогающие жертвам насилия. Учитывая глобальную социальную значимость проблемы, а также регулярное появление новых образцов подобных программ, Коалиция по борьбе со сталкерским ПО открыта для новых партнёрств и призывает различные организации к сотрудничеству.
*Анонимизированные данные получены на основе срабатывания защитных компонентов решений «Лаборатории Касперского» за 2020 год.
Материал подготовлен АО "Лаборатория Касперского"
Обновленные возможности позволят компаниям контролировать каждый шаг обработки документации
На факультете вычислительной математики и кибернетики (ВМК) МГУ имени М.В. Ломоносова начала функционировать лаборатория свободного программного обеспечения, созданная при содействии компании «Базальт СПО». Студенты получают возможность реализовывать образовательные и научные проекты, связанные с созданием прикладного и кроссплатформенного программного обеспечения, а также заниматься сборкой образов операционных систем на основе платформы «Альт» для различных нужд.
Группа Arenadata проинформировала о выпуске обновлений для системы управления базами данных Arenadata QuickMarts (ADQM) и дополнительного модуля ADQM Control, которые теперь совместимы с российской операционной системой «Альт СП» (версия 10), разработанной компанией «Базальт СПО». Такое решение принято в рамках общей стратегии адаптации продуктовых предложений под требования современных заказчиков бизнеса.
Компания «Базальт СПО» презентовала свежую версию приложения WineHelper, предназначенную для удобной инсталляции и функционирования программ Windows в операционных системах серии «Альт». Среди нововведений — удобный графический интерфейс, поддержка альтернативных методов установки и скачивания приложений, а также встроенный инструмент для создания резервных копий установленных программ
Вышло обновление серверов Dr.Web Enterprise Security Suite и Dr.Web Industrial. Новая версия включает улучшения стабильности и новые инструменты централизованного управления действиями при обнаружении угроз на устройствах под управлением Android. Для получения всех преимуществ и корректной работы системы пользователям рекомендуется обновить серверы до актуальной версии
Компания «Доктор Веб» выявила опасный бэкдор Android.Backdoor.Baohuo.1.origin в модифицированных злоумышленниками версиях мессенджера Telegram X. Помимо возможности похищать конфиденциальные данные, включая логин и пароль пользователя, а также историю переписки, это ВПО обладает рядом уникальных особенностей. Например, чтобы предотвратить свое обнаружение и скрыть факт компрометации учетной записи, Android.Backdoor.Baohuo.1.origin умеет скрывать в списке активных сеансов Telegram подключения со сторонних устройств. Кроме того, он может добавлять и исключать пользователя из Telegram-каналов, вступать от его лица в чаты и выходить из них, также скрывая эти действия. Фактически с его помощью злоумышленники получают полный контроль над учетной записью жертвы и функциями мессенджера, а сам троян является инструментом для накрутки числа подписчиков в Telegram-каналах. Киберпреступники управляют бэкдором в том числе через базу данных Redis, что ранее не встречалось в Android-угрозах. По оценкам наших специалистов общее число устройств, зараженных Android.Backdoor.Baohuo.1.origin, превысило 58 000
С его помощью можно проверить, насколько ваш бизнес защищён от киберугроз и блокировок по 115-ФЗ
Антивирусная лаборатория «Доктор Веб» обнаружила семейство вредоносных программ Trojan.Scavenger, с помощью которых злоумышленники похищают конфиденциальные данные из криптокошельков и менеджеров паролей у пользователей ОС Windows
«Доктор Веб» сообщает о предстоящем обновлении песочницы Dr.Web vxCube. Изменения касаются обеих версий: облачной и локальной (on-premise).
Ваши контактные данные не публикуются на сайте.