По крайней мере, так утверждают специалисты компании «Доктор Веб», которые обнаружили вредоносную программу, способную с помощью встроенной в ноутбуки и планшеты веб-камеры распознавать отражение экранного изображения на сетчатке глаза пользователя и похищать, таким образом, вводимую им информацию. Один из образцов такого ПО был добавлен в вирусную базу Dr.Web под именем BackDoor.EyeSpy.1. Для предотвращения кражи данных «Доктор Веб» разработала и запатентовала уникальную технологию, которая призвана обезопасить пользователей от этого поколения вредоносных программ. Специальное оптическое поляризационное покрытие получило название IR-Glasses, его, в частности, могут использовать производители очков.
Троянец BackDoor.EyeSpy.1, исследованный вирусными аналитиками компании «Доктор Веб», распространяется на файлообменных сайтах и торрентах под видом различных «полезных» приложений, в частности компьютерных игр. Запустившись в атакуемой системе, работающей под управлением ОС Windows, вредоносная программа расшифровывает и сохраняет в папку Users%username%AppDataRoaming собственный исполняемый файл, а также файл конфигурации, после чего приложение регистрируется в параметрах автозагрузки. Для установки связи с управляющим сервером BackDoor.EyeSpy.1 использует шифрованный бинарный протокол, при этом адрес командного центра генерируется автоматически при помощи специального алгоритма в момент инициализации троянца.
Установив соединение с командным центром, BackDoor.EyeSpy.1 отправляет всю собранную информацию об инфицированном компьютере и переходит в режим ожидания команд от хакеров. По данным «Доктор Веб» , BackDoor.EyeSpy.1 может фиксировать выполнять нажатия пользователем клавиш (кейлоггинг), создавать и передавать злоумышленникам снимки экрана, передавать на управляющий сервер список установленных и запущенных в системе приложений, от имени администратора устройства выполнять в нем различные команды.
По мнению экспертов компании, наиболее интересной функцией BackDoor.EyeSpy.1 является возможность подключения к веб-камере инфицированного устройства с целью похищения вводимой пользователем информации. С помощью камеры троянец анализирует отражение демонстрируемого на экране устройства изображения на сетчатке глаза пользователя и способен распознавать данные, вводимые им в различные экранные формы. Таким образом, вирус может похищать конфиденциальную информацию — номера банковских карт, логины и пароли, если они не защищены при наборе специальными маскирующими символами. Исследования показали, что вредонос распознает до 48% вводимых пользователем символов, если разрешение матрицы веб-камеры составляет менее 1 мегапикселя, и порядка 76% при более высоком разрешении. Если же пользователь носит очки, успешность реализуемого BackDoor.EyeSpy.1 алгоритма распознавания вводимых символов может достигать 98%.
По данным «Доктор Веб», в настоящее время зафиксировано значительное число экземпляров троянца BackDoor.EyeSpy.1, переупаковываемых злоумышленниками во избежание сигнатурного детекта, поэтому новые образцы этой вредоносной программы попадают в вирусную базу с небольшой задержкой. Также есть основания полагать, что BackDoor.EyeSpy.1 — это лишь первый образец данного типа угроз, и технология похищения информации с использованием отражения экранного изображения на поверхности человеческого глаза будет в дальнейшем совершенствоваться хакерами. С целью обезопасить пользователей от подобных вредоносных программ специалисты Департамента разработки и исследований компании «Доктор Веб» создали специальное поляризационное покрытие для стекол очков. Оно искажает отражение дисплея и не позволяет распознать отраженные данные шпионскому софту, но не оказывает влияния на оптические свойства стекла. Покрытие полностью пропускает свет солнечного спектра, однако в силу своей структуры изменяет угол отражения падающих на его поверхность лучей, что вносит в видимое на стекле отражение заметные оптические искажения.
Сотрудники «Доктор Веб» провели эксперименты с использованием концептуальной модели, созданной на основе обычных очков, на поверхность линз которых было нанесено защитное покрытие, — в результате опытов эффективность технологии была подтверждена на практике. Разработка запатентована компанией «Доктор Веб», уже рассматривается вопрос о её лицензировании для производителей очков и различных оптических приборов. Предполагается, что эта технология будет востребована среди организаций и компаний, выдвигающих особые требования к обеспечению информационной безопасности своей деятельности. Изобретение будет эффективно только в сочетании с более традиционными способами защиты информации.
.jpg)