В Израиле разработали шипионское ПО, от которого почти нет защиты

Новости

Израильские компании разработали новоешпионское ПО Sherlock, от которого пока нет эффективной защиты. Оно может заражать устройства через интернет-рекламу, собирая персональные данные о жертве. Об этом пишет Investigace.cz (партнер OCCRP) со ссылкой на Haaretz.

6 октября 2023 г.

ПО Sherlock может заразить телефоны или компьютеры сотен тысяч, а возможно, даже миллионов людей. Программа может обходить механизмы безопасности Apple, Google и Microsoft. В отличие от обычной вредоносной рекламы Sherlock попадает на устройство, даже если пользователь не кликает по рекламе, а просто смотрит ее.

По данным Haaretz, злоумышленник, использующий Sherlock, создает рекламную кампанию, ориентированную на определенную аудиторию. В рекламу помещается шпионское ПО, зараженное объявление загружается на рекламную биржу. Как только шпионское ПО достигает целевой аудитории, оно тайно устанавливается на телефоны или компьютеры жертв.

Эксперты считают, что обычных пользователей Sherlock едва ли затронет: продукт дорогой, и его, вероятно, будут использовать против тех, кто принадлежит к определенной группе. Однако сейчас не существует систематической защиты от таких технологий, и пока неясно, можно ли их полностью заблокировать.

По мнению эксперта, защититься от Sherlock могут помочь блокировщики рекламы, например, расширение AdBlock.

По данным вашингтонской исследовательской компании Carnegie, за период с 2011 по 2023 год по меньшей мере 74 правительства заключили контракты с коммерческими предприятиями с целью покупки шпионского ПО. В 44 случаях это были страны с автократическим режимом.

Правительства могут использовать шпионское ПО для наблюдения и сбора разведданных, а также для борьбы с преступностью и терроризмом. Правоохранительные органы также могут использовать шпионское ПО в рамках расследований, особенно в случаях, связанных с киберпреступностью, организованной преступностью или угрозами национальной безопасности.

По данным Carnegie, Израиль стал ведущим экспортером шпионского ПО и инструментов цифровой криминалистики. В общей сложности 56 из 74 правительств приобрели технологии у таких фирм, как NSO Group, Cellebrite, Cytrox и Candiru.

Шпионское ПО Sherlock — не единственное, которое можно установить на телефон незаметно. Аналогичным образом работает и печально известный Pegasus, который использует уязвимости телефона.