Уявіть замок на вхідних дверях, який ви щодня перевіряєте. Але у вашому будинку є ще один вхід — захований за стіною, про існування якого ви навіть не підозрюєте. Саме так працює бекдор у цифровому світі: він обходить будь-який захист, будь-яку автентифікацію й будь-яку систему виявлення загроз — тихо, непомітно, іноді роками. Для зловмисника це ідеальний інструмент. Для жертви — катастрофа, яку виявляють занадто пізно.

Що таке бекдор: прихований хід у вашу систему

Бекдор (від англ. backdoor — «чорний хід») — це будь-який механізм, що дозволяє отримати несанкціонований або прихований доступ до комп’ютерної системи, мережі чи пристрою в обхід звичайних процедур автентифікації та захисту. На відміну від більшості шкідливого ПЗ, бекдор не обов’язково завдає миттєвої шкоди — його головна цінність у тому, що він залишається непоміченим.

Бекдори бувають двох принципово різних типів за походженням:

• Навмисні бекдори — свідомо вбудовані розробником, виробником або третьою стороною. Їх причини варіюються від технічно виправданих (сервісний доступ для налагодження) до злочинних (шпигунство, саботаж) або юридично примусових (вимоги державних органів).
• Ненавмисні бекдори — вразливості, що виникають через помилки у коді, архітектурні прорахунки або вади криптографічних реалізацій. Технічно вони не є «дверима», але функціонально надають ті самі можливості несанкціонованого доступу.

За рівнем впровадження бекдори класифікують на:

• Апаратні — вбудовані безпосередньо у мікросхеми, процесори, мережеве обладнання або прошивку пристроїв. Найважче виявити та усунути.
• Програмні — закладені в операційні системи, прикладне програмне забезпечення або бібліотеки. Широко поширені та різноманітні за технікою реалізації.
• Криптографічні — слабкі місця у стандартах шифрування або їх реалізаціях, що дозволяють зламати захист без знання ключа.
• Мережеві — приховані точки доступу в маршрутизаторах, комутаторах або мережевих протоколах, що дозволяють перехоплювати або перенаправляти трафік.

Від академічного експерименту до зброї держав: коротка історія бекдорів

Концепція бекдорів з’явилася практично одночасно зі становленням комп’ютерної індустрії — і першими, хто їх задокументував, були самі ж програмісти.

Перше попередження: Thompson і «Роздуми про довіру»

У 1984 році лауреат премії Т’юрінга Кен Томпсон у своїй знаменитій лекції «Reflections on Trusting Trust» описав концептуально бездоганний бекдор, що й досі вважається еталонним прикладом у галузі кібербезпеки. Томпсон продемонстрував, як можна модифікувати компілятор мови C таким чином, щоб він автоматично вбудовував прихований код у будь-яку програму під час компіляції — включно зі своїм власним кодом при наступній перекомпіляції. Навіть бездоганний початковий код програми не міг захистити від такого бекдора, оскільки шкідливий код існував лише у скомпільованому компіляторі.

Цей приклад є актуальним і сьогодні: він демонструє фундаментальну проблему ланцюжка довіри в програмному забезпеченні.

Держави входять у гру: Clipper chip і «законні» бекдори

У 1993 році адміністрація президента США Клінтона запропонувала «Clipper chip» — апаратний чіп для шифрування телефонних розмов із вбудованим механізмом «ескроу»: спецслужби зберігали б копії ключів шифрування і могли розшифровувати переговори за судовим рішенням. Криптографічна спільнота та правозахисники піднялися проти цієї ідеї — вони цілком слушно вказували, що «ключ для держави» неминуче стає ціллю для злочинців. Ініціативу було відкинуто, але дискусія про “законний доступ” (lawful access) не припинилася й донині.

Хронологія ключових подій

Трансформація загрози: як бекдори еволюціонували

Протягом чотирьох десятиліть бекдори пройшли шлях від академічних концепцій та поодиноких технічних витівок до системної, промислово масштабованої зброї. Простежити цю еволюцію — значить зрозуміти, як змінилися ставки у кіберпросторі.

1980–2000-ті: ера одинаків і скрипт-кідів

Перші бекдори були здебільшого справою окремих програмістів — або допитливих дослідників, або зловмисників-одинаків. Їхня мета була відносно проста: збереження прихованого адміністративного доступу до зламаних систем. Технічно це були переважно модифікації системних файлів, встановлення прихованих служб або зміна конфігурацій автентифікації. Масштаб шкоди обмежувався окремими системами або невеликими мережами.

2000–2010-ті: корпоративне шпигунство і перші державні актори

Із розвитком інтернет-комерції та зростанням цінності корпоративних даних бекдори перетворилися на інструмент промислового шпигунства. Організовані злочинні угруповання почали систематично впроваджувати їх у банківське програмне забезпечення та торгові платформи. Одночасно державні структури, передусім США, Китай, Росія та Ізраїль, почали інвестувати в розвиток кіберзброї, у якій бекдори стали ключовим компонентом. Концепція «Advanced Persistent Threat» (APT) — тривалої прихованої присутності в інфраструктурі жертви — нерозривно пов’язана з бекдорами.

2010-ті: атаки на ланцюжки постачання

Коли периметровий захист корпоративних мереж суттєво зріс, найбільш просунуті ініціатори загроз змінили тактику: замість прямої атаки на ціль вони стали атакувати ланцюжки постачання програмного забезпечення. Логіка очевидна: якщо неможливо зламати добре захищену організацію напряму, можна скомпрометувати постачальника програмного забезпечення, яким вона користується. Одне шкідливе оновлення — і бекдор потрапляє до тисяч жертв одночасно. Саме цю тактику блискуче реалізувала атака SolarWinds у 2020 році.

2020-ті: соціальна інженерія, ШІ та відкритий код

Найтривожніша тенденція сучасності — це бекдори, впроваджені через довгострокову соціальну інженерію у проєктах з відкритим кодом. Інцидент із XZ Utils у 2024 році показав, що зловмисники готові витрачати роки, щоб здобути довіру спільноти та права мейнтейнера у критично важливих проєктах. Окремо варто відзначити появу ШІ-інструментів, здатних автоматично генерувати або виявляти потенційно вразливий код — ця технологія стала доступною для обох сторін протистояння.

Сучасні загрози: хто стоїть за бекдорами сьогодні

У 2024–2025 роках ландшафт загроз, пов’язаних із бекдорами, є більш різноманітним і небезпечним, ніж будь-коли. Основні категорії зловмисників принципово відрізняються за мотивацією, ресурсами і техніками.

Державні кібергрупи: найнебезпечніший рівень

Росія. Найбільш документовані угруповання — Cozy Bear (APT29), асоційоване з російською СЗР, та Sandworm, пов’язаний із ГРУ. Їхній арсенал включає бекдори SUNBURST, GraceWire, QUIETCANARY та десятки інших спеціалізованих інструментів. Пріоритетні цілі — урядові установи, критична інфраструктура, оборонний сектор та ЗМІ. В умовах повномасштабного вторгнення проти України використовуються деструктивні бекдори типу WhisperGate і HermeticWiper як підготовча фаза перед кінетичними ударами.

Китай. Угруповання APT40, APT41 та Volt Typhoon спеціалізуються на довготривалому шпигунстві та позиціюванні в критичній інфраструктурі. Характерна риса — вбудовування бекдорів у мережеве обладнання та телекомунікаційні системи для масового перехоплення даних.

Північна Корея. Lazarus Group і суміжні угруповання поєднують кібершпигунство з фінансовими злочинами. Зокрема, бекдори використовуються для атак на криптовалютні біржі та банківські системи з метою обходу міжнародних санкцій.

Атаки на ланцюжки постачання: масштабне ураження через одну точку

Атаки на ланцюжки постачання перетворилися на один із найдієвіших векторів для впровадження бекдорів. Серед найбільш резонансних випадків:

• SolarWinds (2020): бекдор «Sunburst» у платформі Orion потрапив до мереж понад 100 американських компаній і 9 федеральних відомств, включно з Міністерством фінансів і Держдепартаментом. Зловмисники перебували у мережах жертв від 9 до 14 місяців до виявлення.
• Kaseya VSA (2021): бекдор, впроваджений через платформу управління ІТ-інфраструктурою, уразив понад 1500 компаній через їхніх провайдерів керованих послуг (MSP).
• XZ Utils (2024): зловмисник під псевдонімом «Jia Tan» протягом двох років методично будував репутацію надійного розробника, поки не отримав права мейнтейнера та не впровадив бекдор у бібліотеку стиснення, яку використовує SSH-демон у більшості систем Linux.

IoT та вбудовані системи: мільярди незахищених точок входу

Інтернет речей став справжнім раєм для бекдорів. Більшість IoT-пристроїв — від домашніх роутерів до промислових контролерів — розробляються з жорсткими обмеженнями бюджету і без належної уваги до безпеки. Типові проблеми:

• Жорстко закодовані облікові дані в прошивці (hardcoded credentials) — класичний навмисний або ненавмисний бекдор.
• Недокументовані сервісні акаунти для технічної підтримки виробника.
• Прихований SSH/Telnet-доступ, який не відображається в інтерфейсі налаштування.
• Функції автоматичного оновлення без криптографічної верифікації — вектор для впровадження шкідливого ПЗ.

За даними звіту Forescout Vedere Labs за 2024 рік, у понад 50 000 активних мережевих пристроїв різних виробників виявлено відкриті адміністративні інтерфейси з дефолтними або слабкими обліковими даними, що фактично є функціональним аналогом бекдора.

ШІ і майбутнє бекдорів

Поширення великих мовних моделей та ШІ-асистентів для розробки програмного забезпечення відкриває нові вектори загроз. По-перше, ШІ-системи самі можуть містити бекдори — через отруєння навчальних даних або маніпуляції з процесом тонкого налаштування моделей. По-друге, зловмисники активно використовують ШІ для автоматизованого аналізу мільйонів рядків коду у пошуках вразливостей, придатних для перетворення на бекдори. По-третє, ШІ значно спрощує написання складного шкідливого ПЗ із прихованими можливостями доступу — навіть для не надто досвідчених атакувальників.

Бекдори та Україна: контекст повномасштабного вторгнення

Для українських користувачів і організацій загроза бекдорів набуває додаткового вектора. Задокументовані кібератаки, що супроводжували або передували ракетним ударам (NotPetya 2017, BlackEnergy, атаки на енергетичну інфраструктуру), використовували бекдори як початковий вектор доступу. CERT-UA фіксує постійні спроби впровадити бекдори в державні інформаційні системи, системи критичної інфраструктури та медійний сектор.

Окремо: будь-яке програмне забезпечення російського або білоруського походження слід вважати потенційно скомпрометованим і відмовитися від його використання — незалежно від технічного функціоналу та попередньої репутації.

Методи захисту: як виявити бекдор і не допустити його появи

Захист від бекдорів потребує комплексного підходу: жодне окреме рішення не забезпечить повний захист. Нижче — практичні методи для різних рівнів і типів організацій.

Для звичайних користувачів

• Оновлюйте програмне забезпечення та прошивку. Більшість відомих бекдорів і вразливостей закриваються у патчах. Автоматичне оновлення — базовий захід, яким нехтує значна частина користувачів.
• Використовуйте програмне забезпечення з перевіреним походженням. Завантажуйте застосунки лише з офіційних джерел. Піратське або «зламане» програмне забезпечення — один із найпоширеніших векторів поширення бекдорів.
• Змінюйте стандартні облікові дані. На кожному мережевому пристрої — роутері, IP-камері, NAS-сховищі — негайно замінюйте заводські логіни та паролі на унікальні та надійні.
• Моніторте мережеву активність. Незвичний вихідний трафік у нічний час, з’єднання з невідомими IP-адресами або підозріло великі обсяги переданих даних можуть сигналізувати про активний бекдор.
• Використовуйте міжмережевий екран. Програмний брандмауер, що контролює і блокує несанкціоновані з’єднання, ускладнює роботу більшості бекдорів.
• Уникайте програмного забезпечення російського та білоруського походження. Це стосується антивірусів, корпоративних рішень, браузерів, менеджерів файлів та будь-яких інших категорій ПЗ.

Для організацій і ІТ-спеціалістів

• Zero Trust Architecture (ZTA). Відмовтеся від концепції «довіреної внутрішньої мережі». Кожен запит на доступ — незалежно від джерела — має проходити повноцінну автентифікацію та авторизацію.
• Software Bill of Materials (SBOM). Ведіть детальний облік усіх компонентів програмного стеку, включно з відкритими бібліотеками та фреймворками. SBOM дозволяє оперативно реагувати на нові CVE, що стосуються ваших залежностей.
• Аудит коду та статичний аналіз. Регулярний перегляд вихідного коду та використання інструментів SAST (Static Application Security Testing) для виявлення підозрілих конструкцій, прихованих каналів зв’язку або нестандартних механізмів автентифікації.
• EDR/XDR-рішення. Системи Endpoint Detection and Response відстежують поведінку процесів у реальному часі і можуть виявляти аномальні дії, характерні для активного бекдора: незвичні мережеві з’єднання, несподіване виконання коду, маніпуляції з привілейованими обліковими записами.
• Моніторинг мережевого трафіку (NTA/NDR). Аналіз вихідного трафіку за допомогою рішень Network Detection and Response дозволяє виявити Command & Control (C2) з’єднання, що є ознакою активного бекдора або шкідливого ПЗ.
• Управління вразливостями та патч-менеджмент. Систематичне відстеження CVE для всіх компонентів інфраструктури та пріоритизоване усунення критичних вразливостей.
• Перевірка цілісності критичних файлів (FIM). File Integrity Monitoring відстежує несанкціоновані зміни у системних файлах, конфігураціях та бібліотеках — саме там найчастіше «приживаються» програмні бекдори.
• Принцип найменших привілеїв. Кожна служба, акаунт і процес повинні мати рівно стільки прав, скільки потрібно для виконання своєї функції — не більше. Це обмежує можливості бекдора навіть після успішного впровадження.
• Безпека ланцюжка постачання. Верифікуйте цифрові підписи оновлень, використовуйте системи перевірки цілісності артефактів (наприклад, Sigstore), а для критичних компонентів розгляньте власне відтворювання збірок (reproducible builds).

Специфічний захист для України

• Контролюйте програмне забезпечення в організації: проведіть інвентаризацію і позбудьтеся будь-яких продуктів із прив’язкою до росії або білорусі.
• У разі виявлення підозрілої активності — звертайтеся до CERT-UA(cert.gov.ua) або Кіберполіції України (cyberpolice.gov.ua). Для критичної інфраструктури — негайне повідомлення обов’язкове за законом.
• Резервні копії за правилом 3-2-1: три копії на двох різних носіях, одна — офлайн або поза межами мережі. В умовах можливих перебоїв із електропостачанням офлайн-копія має особливе значення.
• Розгляньте переведення критичних систем на рішення з відкритим кодом або продукти від перевірених виробників із прозорою юрисдикцією.

Висновок

Бекдори — не просто технічний артефакт. Це дзеркало відносин між владою та громадянином, між корпорацією та користувачем, між державами у цифровому просторі. Кожна нова велика атака із використанням бекдора підносить один і той самий урок: безпека — це не продукт, який можна купити одного разу, а процес, що вимагає постійної уваги.

Жоден патч не закриє людську довірливість. Жодна система моніторингу не замінить культуру кібербезпеки в організації. І жодне законодавство, яке вимагає «легальних бекдорів» для спецслужб, не може гарантувати, що цим же входом не скористається ворог.

Найкращий захист від бекдора — це знати, що він може існувати. І діяти відповідно.

Ця стаття Бекдор: прихований хід, який ви не бачите — але він бачить вас раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Користувачі Notepad++ стали жертвами масштабної кібератаки. Хакери скомпрометували безкоштовний текстовий редактор та поширювали шкідливе оновлення через вбудовану функцію автооновлення. Розробник Notepad++ Дон Хо виявив підозрілу активність наприкінці минулого року та підтвердив злам у понеділок.

Атака була спрямована не на саму програму, а на хостинг-провайдера офіційного домену notepad-plus-plus.org. Це дозволило зловмисникам перенаправити посилання для завантаження на власні сервери, які розповсюджували інфіковане оновлення.

Уразливість механізму оновлення

“Зловмисники спеціально націлилися на домен Notepad++ з метою використання недостатніх засобів перевірки оновлень, які існували в старих версіях Notepad++”, — пояснив Хо. Втім, шкідливе оновлення отримали не всі користувачі.

2 грудня дослідник безпеки Кевін Бомонт попередив про загрозу, зазначивши, що проблеми виявили “невелика кількість” користувачів. Бомонт звернув увагу, що механізм автооновлення WinGUp для Windows отримував URL-адреси шкідливих оновлень. “Якщо можна перехопити та змінити цей трафік, можна перенаправити завантаження в будь-яке місце, змінивши URL-адресу у властивостях”, — написав він. “Фактично, це ситуація, коли завантаження не перевіряється належним чином на предмет втручання”.

Китайські державні хакери

Інфікування розпочалося ще в червні 2025 року. За словами Хо, дослідники безпеки виявили докази, які вказують на те, що за злом стоїть китайська хакерська група, спонсорована державою.

“Я не можу оцінити, скільки користувачів могли постраждати”, — розповів Хо виданню PCMag. “Що ми знаємо напевно — мішенями, схоже, були організації у Сполучених Штатах, які тісно працюють з китайським урядом”. Бомонт додає, що хакери, ймовірно, націлювалися на користувачів, пов’язаних з телекомунікаційними та фінансовими послугами, які цікавлять Китай.

Механізм роботи шкідливого ПЗ

Компанія Rapid7 опублікувала власний звіт, у якому зазначається, що хакери поширювали програму під назвою “update.exe”, яка містить чотири файли. “Інсталяційний скрипт отримує інструкцію створити новий каталог ‘Bluetooth’ у папці ‘%AppData%’, скопіювати туди решту файлів, змінити атрибут каталогу на HIDDEN та запустити BluetoothService.exe”, — повідомляє Rapid7.

Шкідливе оновлення створює бекдор на комп’ютері, дозволяючи хакерам таємно красти файли. Під час розслідування хостинг-провайдер notepad-plus-plus.org підтвердив, що його логи показують ознаки зловмисного вторгнення.

Виправлення вразливості

2 вересня оновлення сервера обмежило дії хакерів. Однак вони все ще мали доступ до облікових даних для внутрішніх служб на тому ж сервері, що дозволило їм продовжувати поширювати шкідливе оновлення. Злом було повністю припинено 2 грудня.

Через сім днів Notepad++ випустив нову версію 8.8.9 для усунення атаки. Крім того, додаток мігрував до нового хостинг-провайдера з кращою безпекою. “У самому Notepad++ механізм WinGUp (оновлювач) було покращено у версії 8.8.9 для перевірки як сертифіката, так і підпису завантаженого інсталятора”, — додав Хо.

Найновіша версія 8.9.1 включає ще більше покращень безпеки. Користувачам настійно рекомендується оновитися до останньої версії.

Ця стаття Хакери атакували Notepad++ через шкідливе оновлення раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

За даними AV-TEST Institute, станом на початок 2025 року загальна кількість відомих зразків шкідливого програмного забезпечення перевищила 1,56 мільярда — і щодня фіксується ще близько 450–560 тисяч нових загроз. Розробка шкідливого ПЗ перетворилася на прибутковий кримінальний бізнес: у 2024 році середня сума викупу за ransomware-атаку досягла 2 мільйонів доларів, а збитки від кіберзлочинності у світі перевищили 10 трильйонів доларів на рік. Розуміти типи загроз і знати базові правила цифрової гігієни — перший і найважливіший крок до захисту.

Класифікація шкідливого програмного забезпечення

Традиційні (файлові) віруси

Найстаріший і найпростіший різновид шкідливого ПЗ — програми, що заражають виконувані файли або видаляють дані з комп’ютера. Прямої фінансової вигоди своїм авторам не приносять, якщо не розроблялися як кіберзброя. Переважна більшість сучасних антивірусів виявляє та нейтралізує файлові віруси автоматично.

Троянські програми (трояни)

Шкідливе ПЗ, що маскується під корисні або безпечні програми — ігри, утиліти, плагіни, оновлення. Функціонал варіюється від прихованого стеження за системою до знищення файлів за командою з віддаленого сервера. Окремий підвид — банківські трояни, що перехоплюють облікові дані для доступу до фінансових рахунків. В Україні найбільш активними традиційно є трояни сімейства Trojan.Agent.Win32, націлені на паролі та дані платіжних карток.

Програми-вимагачі (ransomware)

Найнебезпечніша і найприбутковіша категорія сучасних загроз. Шифрує файли на комп’ютері жертви та вимагає викуп за ключ розшифрування. У 2024 році 59% організацій у світі зазнали ransomware-атаки, а середня вартість відновлення після неї склала 2,73 мільйона доларів. В Україні добре відомий вірус-шифрувальник Petya (NotPetya), який у червні 2017 року паралізував роботу сотень підприємств. Сучасні вимагачі, зокрема STOP/Djvu, активно поширюються через «зламані» ігри та піратське ПЗ на торент-трекерах. Єдиний надійний захист від повної втрати даних — регулярне резервне копіювання на ізольований носій.

Мережеві черв’яки

Шкідливе ПЗ, що самостійно поширюється мережею, не потребуючи участі користувача. Використовується для розсилання спаму, формування ботнетів (мереж із заражених комп’ютерів, керованих зловмисниками) та проведення DDoS-атак. Можуть проникати в систему через вразливості операційної системи або застарілого програмного забезпечення. Приклад: ботнет Kimwolf, що у 2025 році атакував пристрої на Android, зокрема смарт-телевізори.

Сніфери та руткіти

Сніфери фіксують усі дії на комп’ютері — введення паролів, листування, відвідані сайти — і передають зібрані дані зловмисникам. Руткіти надають зловмисникам повний прихований доступ до системи: вони не лише стежать, а й дозволяють дистанційно керувати комп’ютером. Обидва типи відносяться до категорії шпигунського ПЗ (spyware) і є складними програмами, що зазвичай потрапляють у систему через фішингові посилання в електронних листах та месенджерах.

Безфайлове шкідливе ПЗ (fileless malware)

Відносно новий і надзвичайно небезпечний тип загроз, що не залишає файлів на диску — шкідливий код виконується безпосередньо в оперативній пам’яті, використовуючи легітимні системні інструменти (наприклад, PowerShell у Windows). Через відсутність фізичних файлів традиційні антивіруси часто не виявляють таке ПЗ. Захист потребує сучасних рішень з поведінковим аналізом.

Крипто-майнери

Програми або скрипти, що використовують обчислювальні ресурси комп’ютера для видобутку криптовалюти без відома користувача. Бувають двох видів: ті, що заражають систему (діючи як черв’яки), і браузерні, що активуються лише під час перегляду певних сайтів. Не завжди руйнівні, але суттєво уповільнюють роботу системи та скорочують ресурс обладнання через постійне перевантаження. На ноутбуках зі слабким охолодженням можуть призводити до перегрівання та виходу з ладу.

Макровіруси

Шкідливий код, вбудований у документи Microsoft Office (Word, Excel) у вигляді макросів. Активується при відкритті документа з «сюрпризом» і заражає всі подальші документи, що відкриваються в цій програмі. Поширюється переважно через вкладення в електронній пошті та корпоративні файлообмінники. Захист: вимкнути автозапуск макросів у параметрах Office.

Бекдори

Приховані «входи» в операційну систему або програму, що дозволяють стороннім особам отримати доступ до комп’ютера в обхід стандартних механізмів захисту. На відміну від руткіта, бекдор може бути закладений ще на етапі розробки програмного забезпечення. Особливу небезпеку становлять бекдори в ПЗ від виробників із зв’язками з ворожими державними структурами.

Псевдоантивіруси та scareware

Програми, що видають себе за антивіруси або системні утиліти, але насправді засмічують комп’ютер рекламою, вимагають гроші за «лікування» або приховують справжнє шкідливе ПЗ. Часто поширюються через спливаючі банери на сайтах з піратським контентом та неліцензійним ПЗ. Практичне правило: легітимний антивірус не вимагає оплати безпосередньо у спливаючому вікні.

Мобільне шкідливе ПЗ

Загрози для смартфонів і планшетів зростають стрімко. У 2024 році зафіксовано 45-відсоткове збільшення кількості пристроїв, що підключаються до небезпечних мереж. Найпоширеніші типи мобільних загроз — банківські трояни та рекламне ПЗ (adware). Шкідливі застосунки проникають на пристрої переважно через неофіційні магазини APK-файлів, а також через підроблені версії популярних застосунків.

Як захистити себе: практичні поради

Встановіть надійний антивірус. Сучасні версії Windows 10/11 мають вбудований Microsoft Defender — повноцінний антивірусний захист, який у тестах AV-Comparatives та AV-TEST стабільно показує рівень виявлення загроз понад 99%. Для додаткового захисту варто розглянути Bitdefender, ESET, Malwarebytes або інші продукти з топ-рейтингів AV-TEST та AV-Comparatives. Kaspersky та інші продукти виробників із задокументованими зв’язками з російськими спецслужбами використовувати категорично не рекомендується — відповідне попередження діє як в Україні, так і в більшості країн ЄС та США, де у 2024 році продаж Kaspersky офіційно заборонено.

Регулярно оновлюйте систему та програми. Більшість успішних атак — зокрема сумнозвісний NotPetya — стали можливими через вразливості в застарілому ПЗ. Увімкніть автоматичне оновлення Windows та інших програм. Одразу встановлюйте оновлення безпеки.

Робіть резервні копії за правилом 3-2-1. Зберігайте три копії важливих даних на двох різних носіях, одна з яких знаходиться офлайн або в іншому місці. Хмарні сервіси (Google Drive, Microsoft OneDrive) зручні, але не замінюють автономного резервного носія — у разі ransomware-атаки синхронізовані хмарні файли також можуть бути зашифровані.

Перевіряйте посилання та вкладення в листах і месенджерах. Майже 90% кіберзагроз розповсюджується через фішинг та методи соціальної інженерії. Не відкривайте вкладення та не переходьте за посиланнями з незнайомих адрес. Навіть якщо повідомлення надійшло від знайомої людини, але виглядає незвично — зв’яжіться з відправником іншим каналом перед тим, як відкривати файл. Уважно перевіряйте адресний рядок браузера: фішинговий сайт може виглядати точно як сторінка банку чи соціальної мережі.

Увімкніть двофакторну автентифікацію (2FA). Навіть якщо зловмисники отримали ваш пароль, другий фактор (код з SMS або застосунку-автентифікатора) не дасть їм увійти до облікових записів. Особливо важливо захистити так електронну пошту, банківські додатки та месенджери.

Використовуйте тільки ліцензійне програмне забезпечення. «Кряки», генератори серійних номерів і піратські дистрибутиви — одне з найпоширеніших джерел зараження. Зловмисники навмисно вбудовують шкідливе ПЗ у такі файли, розраховуючи на те, що жертва сама запустить їх із правами адміністратора.

Перевіряйте флеш-носії перед відкриттям. Сканируйте антивірусом будь-який зовнішній носій перед використанням. Вимкніть автозапуск для портативних носіїв у налаштуваннях Windows.

Не працюйте з правами адміністратора постійно. Для виконання більшості повсякденних завдань достатньо прав звичайного користувача. Це суттєво обмежує можливості шкідливого ПЗ у разі зараження.

Для смартфонів: встановлюйте застосунки тільки з офіційних магазинів (Google Play, Apple App Store). Уникайте APK-файлів з неофіційних джерел. Регулярно оновлюйте операційну систему та застосунки.

Ця стаття Які бувають типи шкідливого ПЗ і як від них захиститися раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Хакери атакують Linux-сервери, встановлюючи на них руткіти і бекдори через уразливість в web-хостинговому ПЗ.

Зловмисники зламують Control Web Panel (стара назва CentOS Web Panel) – ПЗ, що працює за одним принципом із більш відомим інструментом cPanel, що використовується web-хостинговими компаніями і великими підприємствами для хостингу і управління масштабною серверною інфраструктурою.

Як мінімум з лютого нинішнього року кіберзлочинні угруповання сканують Інтернет в пошуках установок CWP, яка за допомогою експлойтів для старої уразливості отримує доступ до панелі адміністрування і встановлює бекдор Facefish. Його головним призначенням є збір інформації про пристрій, виконання довільних команд і викрадення облікових даних SSH з інфікованого хоста.

В ході атак, виявлених дослідниками компаній Juniper і Qihoo 360, також використовується рідкісний руткіт, який зловмисники встановлюють на зламаних Linux-серверах. Проте, не дивлячись на велику кількість часу, що пройшов з моменту початку атак, на зламаних серверах не спостерігається практично ніякої активності.

На думку фахівців Juniper, метою зловмисників було створення ботнету, і вони мають намір продавати або здавати в оренду доступ до мереж зламаних компаній тим, хто запропонує найбільш вигідну ціну.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як завантажити дані Google Maps? ІНСТРУКЦІЯ

Психічне здоров’я у дітей від соцмереж і смартфонів не страждає – ДОСЛІДЖЕННЯ

Як створити надійний пароль? ПОРАДИ

Як вберегти свої банківські рахунки від кіберзлочинців? ПОРАДИ

Що таке FLoC Google і як він буде відстежувати Вас в Інтернеті?

До речі, пандемія спричинила нову хвилю цифрової трансформації у всьому світі. І державні установи не залишилися осторонь цього процесу. Завдяки розширенню цифрової інфраструктури, зокрема створенню нових додатків та сервісів, віддалених робочих місць та переходу в хмарне середовище, кількість потенційних векторів атак збільшилася.

Також повністю модульний ноутбук з ОС Windows від Framework тепер готовий до попереднього замовлення за базовою ціною у $999. Клієнти можуть розміщувати замовлення на веб-сайті Framework. 13,5-дюймовий ноутбук складається повністю з модульних деталей, включаючи материнську плату, яку ви можете легко поміняти та замінити.

Кілька редакцій Windows 10 версій 1803, 1809 та 1909 досягли кінця обслуговування (EOS), починаючи з травня , про що Microsoft нагадала нещодавно. Пристрої з випусками Windows 10, які досягли EoS, більше не отримуватимуть технічну підтримку, а також щомісячні виправлення помилок та безпеки, щоб захистити їх від останніх виявлених загроз безпеки.

Окрім цього, після вступу в силу нової політики Google в описі додатків з’явиться додатковий розділ з інформацією про те, до яких даними має доступ продукт. У розробників буде можливість розповісти користувачам про те, для чого додаткам потрібен доступ до тих або інших даних і як їх обробка впливає на загальну функціональність.

Ця стаття Linux-сервери під загрозою зламу раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Розвідувальний союз Австралії, Канади, Нової Зеландії, Великобританії та США під назвою “П’ять очей” в черговий раз вимагає вбудувати бекдори в додатки, що дозволяють шифрувати листування і дані користувачів.

Під приціл ініціаторів потрапили такі популярні месенджери, як Signal, Telegram, Facebook Messenger і WhatsApp. Усі ці програми, на думку влади вказаних вище країн, створюють загрозу громадській безпеці, повідомляє South China Morning Post.

Найвищі посадові особи з правоохоронних органів Австралії, Великобританії, Канади, Нової Зеландії та США заявили в опублікованій у неділю, 11 жовтня, заяві, що зростання наскрізних зашифрованих додатків, які унеможливлюють офіційний контроль, таких як Signal, Telegram, Facebook Messenger і WhatsApp – “створюють значні виклики громадській безпеці”.

Паралельно альянс “П’ять очей” закликає вжити заходів і зазначає, що питання конфіденційності листувань користувачів не повинен йти попереду потреб правоохоронців, оскільки останні протистоять серйозним правопорушенням в цифровому просторі.

“Існує дедалі більший консенсус між урядами та міжнародними установами щодо необхідності вживати заходів, – сказали вони. – Хоча шифрування є життєво важливим, а конфіденційність та кібербезпека повинні бути захищені, це не повинно виходити за межі того, щоб повністю виключити правоохоронні органи та не дозволяти їм діяти проти незаконного вмісту та незаконної діяльності в Інтернеті”.

До вимог об’єднання приєдналися Японія та Індія. При цьому ініціатори вважають за необхідне впроваджувати “бекдори” таким чином, щоб правоохоронці не змогли без вагомої причини користуватися доступом до листуванням користувачів.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Шахрайство, оманливий дизайн, або як торгові сайти змушують Вас витрачати більше?

Найпоширеніші схеми кіберзлочинців та способи захисту від них. Поради

Як користуватися спеціальними піктограмами програм на Вашому iPhone та iPad? – ІНСТРУКЦІЯ

Як перемістити програми з бібліотеки додатків на головний екран на iPhone?– ІНСТРУКЦІЯ

Чим Вам загрожує підключення невідомих USB? Поради із захисту

Як зробити Chrome веб-браузером за замовчуванням на iPhone та iPad? – ІНСТРУКЦІЯ

Кібератаки та шкідливі програми – одна з найбільших загроз в Інтернеті. Дізнайтеся з підбірки статей, як виникло шкідливе програмне забезпечення та які є його види, що таке комп’ютерний вірус, про усі види шкідливого ПЗ тощо.

До речі, дослідники розкрили подробиці про критичну уразливість в додатку Instagram для Android, експлуатація якої дозволяла віддаленим зловмисникам перехопити контроль над цільовим пристроєм шляхом відправки спеціально створеного зображення.

Цікаво знати, що кіберполіція затримала злочинну групу, яка за допомогою скімінгових пристроїв виготовляла дублікати банківських карток. Далі з цих карток знімали готівку. За це зловмисникам загрожує до 12 років ув’язнення.

Також після додавання до свого функціоналу аудіо-твітів для iOS у червні, Twitter зараз експериментує з ідеєю дозволити людям записувати та надсилати голосові повідомлення за допомогою прямих повідомлень.

Важливо знати, що хакерам вдалося обійти захист iOS 14 на пристроях, що базуються на процесорі Apple A9.

Ця стаття Розвідники передових країн вважають, що у WhatsApp та Signal потрібно вбудувати бекдори раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Троян має типові для бекдора функції — створення скріншотів, перезапуск інфікованих пристроїв, обмеження доступу до легітимних банківських веб-сайтів, а іноді й викрадення облікових даних з Google Chrome та біткоїнів.

Mekotio працює з принаймні 2015 року та як і інші банківські трояни, має типові для цього типу шкідливого програмного забезпечення характеристики: написаний мовою програмування Delphi, використовує підроблені спливаючі вікна та має функціонал бекдора. Щоб банківський троян виглядав менш підозріло, розробники намагались видати його за оновлення безпеки за допомогою певного вікна з повідомленням.

Шкідливе програмне забезпечення Mekotio може отримати доступ до багатьох технічних подробиць про пристрої жертв, включно з інформацією про конфігурацію брандмауера, права адміністратора, версію ОС Windows, а також список встановлених антивірусних рішень та продуктів для протидії шахрайству. Одна з команд Mekotio навіть намагається зламати пристрій жертви шляхом видалення всіх файлів та папок із дерева C:Windows.

“Для дослідників найбільш помітною особливістю нових варіантів цього сімейства шкідливих програм є використання бази даних SQL як командного сервера (C&C). Крім цього, незвичним є те, що сімейство зловживає легітимним інтерпретатором AutoIt як основним методом виконання”, — пояснює Роберт Шуман, дослідник ESET.

Розповсюджується банківський троян переважно через спам. Починаючи з 2018 року, виявили 38 різних ланцюгів поширення, якими користується це сімейство шкідливих програм. Більшість ланцюгів складаються з декількох етапів та закінчуються завантаженням ZIP-архіву — така поведінка є типовою для латиноамериканських банківських троянів.

“Mekotio розвивається досить хаотично, його особливості дуже часто змінюються. На основі своїх внутрішних досліджень ми зробили висновок, що існує декілька варіантів загрози, які розробляються одночасно”, — додає Роберт Шуман.

Загроза націлена на іспано- та португаломовні країни Європи і Латинської Америки.

Більш детальна інформація про Mekotio доступна за посиланням.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як змінити пароль у Facebook? ІНСТРУКЦІЯ

Що робити, щоб унеможливити відслідковування Вашого телефону? Поради

“Додайте гучності!” Вісім способів покращити звук на Вашому смартфоні

Як захистити дані на смартфоні, якщо Ви його втратите? ІНСТРУКЦІЯ

Нагадаємо, через американські санкції компанія Huawei буде змушена повністю припинити виробництво смартфонів, побудованих на базі процесорів власного виробництва з лінійки HiSilicon Kirin. Пов’язано це з тим, що тайванський виробник чипсетів TSMC не зможе використовувати американське обладнання для виготовлення продукції цього бренду, так як влада США заборонила це робити з 16 вересня 2020 року.

Також на конференції з інформаційної безпеки Black Hat 2020 фахівець Patrick Wardle з компанії Jamf розповів про низку експлойтів, що дозволяє обійти захист Microsoft від шкідливих макросів для зараження пристроїв під управлінням macOS. Уразливості представляють собою так звані zero-click, тобто, для їх експлуатації участь жертви не потрібна. Вони дозволяють зловмисникам доставляти шкідливе ПЗ користувачам macOS за допомогою документа Microsoft Office з макросами.

Окрім цього, використовуючи KrØØk, зловмисники можуть перехоплювати та розшифровувати конфіденційні дані жертв. Це можливо завдяки тому, що дані бездротової мережі шифруються за допомогою парного сеансового ключа WPA2, що складається з нулів, замість належного сеансового ключа. Для перехоплення даних кіберзлочинцям не потрібно знати навіть пароль від Wi-Fi, а достатньо знаходитися в межах сигналу Wi-Fi.

Зауважте, що шахраї навчилися красти інформацію через підробку Saved Messages у Telegram. Цим чатом люди користуються як листуванням з самим собою, і можуть зберігати там важливі і конфіденційні відомості.

До речі, шкідливі розширення були виявлені у Chrome Web Store під час вивчення декількох підроблених блокувальників реклами, що розповсюджувалися через магазин розширень. Фахівці виявили 295 шкідливих розширень, завантажених з магазину понад 80 млн разів.

Ця стаття Небезпечний банківський троян викрадає біткоїни та облікові дані з Google Chrome раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Експерти зафіксували значне збільшення кількості веб-загроз та атак через електронну пошту, пов’язаних з пандемією COVID-19. Крім цього, з початку року вдвічі зросла кількість спроб атак на протокол віддаленого робочого столу.

Банківське шкідливе програмне забезпечення

Окрім незначного підвищення активності на початку квітня 2020 року, рівень поширення зразків банківського шкідливого програмного забезпечення залишався стабільним у 2 кварталі 2020 року. Найпоширенішим сімейством була загроза JS/Spy.Banker, яка може викрадати дані кредитних карт та іншу особисту інформацію користувачів.

Програми-вимагачі

Активність програм-вимагачів у 2 кварталі 2020 року не відрізнялася від показників 1 кварталу за винятком значного зростання в кінці травня. Найбільше виявлень припало на сімейство програм-вимагачів WannaCryptor. Атаки відбувалися за допомогою відомих варіантів шкідливих програм в регіонах, де більшість пристроїв все ще використовують застарілі версії ОС та іншого програмного забезпечення.

Крім цього, кіберзлочинці почали активніше використовувати нову тактику, на додаток до шифрування даних, викрадаючи конфіденційну інформацію жертв і погрожуючи оприлюднити її у разі несплати викупу.

Завантажувачі та криптомайнери

У 2 кварталі 2020 року активність завантажувачів трохи зменшилась порівняно з першими трьома місяцями року. Найбільш поширеними типами цього класу загроз є VBA-скрипти, файли Office з троянськими об’єктами, JavaScript та портативні виконувані файли.

Тоді як рівень виявлення криптомайнерів продовжував падати в 2 кварталі 2020 року — загальна кількість виявлених зразків зменшилася на 22% порівняно з 1 кварталом. Попри мінімальний показник виявлень криптомайнерів на пристроях Mac і Android (загальна частка становить менше 0,2%), зросла кількість зразків для операційної системи Windows.

Шпигунські програми та бекдори

У 2 кварталі 2020 року спостерігалося незначне зниження кількості виявлених зразків шпигунського ПЗ і бекдорів. Рейтинг у цих категоріях залишився досить послідовним протягом усього першого півріччя 2020 року. Це частково пояснюється механізмами розповсюдження деяких популярних загроз (наприклад, поширення через змінні носії або відомі невиправлені уразливості) і також тим, що багато інструментів доступні в Інтернет-мережі, що залишається зручним та все ще ефективним варіантом для кіберзлочинців.

Експлойти

Кількість атак з використанням експлойта EternalBlue знову почала зростати, зокрема у 2 кварталі 2020 року їх відсоток вдвічі перевищує історичний максимум 2 кварталу 2019 року. Варто зазначити, що EternalBlue використовувався загрозою WannaCryptor — найбільш масштабною атакою програм-вимагачів за всю історію. Число атак з використанням BlueKeep — іншої уразливості, яка дозволяє віддалено виконувати код в службах віддалених робочих столів — теж зросла в 2 кварталі 2020 року майже на третину.

Через перехід на віддалений режим роботи організації змушені були забезпечити співробітникам доступ до різних служб, як правило через віддалений робочий стіл. У зв’язку з цим кількість спроб мережевих атак через протокол віддаленого робочого столу (RDP) збільшилася вдвічі з початку 2020 року. Тоді як відповідно до даних телеметрії ESET, кількість серверів, на які були націлені атаки методом підбору паролів, зросла майже на 30%.

Загрози для Mac

Більшість загроз для Mac, виявлених продуктами ESET у другому кварталі 2020 року, підпадає під категорію потенційно небажаних додатків (41%). На другому та третьому місцях перебувають рекламне програмне забезпечення (28%) та потенційно небезпечні програми (18%).

Найпоширенішими сценаріями заробітку на довірливих користувачах Mac залишаються показ небажаної реклами та переконування жертв купувати непотрібні сервіси за завищеними цінами. Для поширення рекламного програмного забезпечення серед користувачів Mac зловмисники використовують методи соціальної інженерії, щоб переконати жертву завантажити відразу додаток з рекламою або завантажувач рекламного ПЗ.

Загрози для Android

Загальний обсяг виявленого шкідливого програмного забезпечення для Android у 2 кварталі 2020 року зріс на 18% порівняно з попереднім кварталом. Відповідно до даних телеметрії ESET, таке збільшення пов’язане не з конкретною загрозою чи кампанією, а скоріше є результатом загального зростання кількості виявлених зразків в більшості категорій.

Найпоширенішими загрозами для пристроїв Android протягом 2 кварталу залишалися додатки з прихованим шкідливим фукнціоналом, SMS-трояни, рекламне програмне забезпечення та програми для кіберпереслідування.

Також у 2 кварталі в атаках на користувачів Android активно використовувалася тема коронавірусу. За типовим сценарієм банківські трояни розповсюджувались через шкідливий веб-сайт з інформацією про коронавірус, замаскований під офіційний сайт Міністерства охорони здоров’я. Окрім банківських троянів, дослідники ESET виявили нову програму-вимагач для Android, замасковану під додаток для відстеження поширення COVID-19.

Веб-загрози

У 2 кварталі 2020 року було зафіксоване незначне зниження активності веб-загроз порівняно з 1 кварталом. Пік активності припав на травень, досягнувши близько 13 мільйонів заблокованих загроз щодня. Кількість виявлених шахрайських веб-сайтів зросла на 19%, а унікальних фішингових URL-адрес майже на 60% порівняно з 1 кварталом 2020 року.

Відповідно до даних телеметрії, відсоток виявлених шкідливих веб-сайтів, пов’язаних з темою коронавірусу, удвічі збільшився в квітні 2020 року порівняно з березнем та досяг свого піку на початку травня.

Найпопулярнішим доменом, який використовує пандемію в якості приманки, був corona virus-map[.]сom. За допомогою нього поширювався троян, який намагається завантажити додаткове шкідливе ПЗ на комп’ютер користувача.

Загрози, які поширюються через електронну пошту

Кількість виявлених шкідливих електронних листів у 2 кварталі зросла. Найчастіше зловмисники мали на меті завантаження шкідливих програм на пристрій жертви та викрадення конфіденційної інформації користувачів.

Більше половини шкідливих вкладень, виявлених у 2 кварталі 2020 року, були виконуваними файлами, решта — документами Office та файлами зі скриптами. Переважна більшість шкідливих електронних листів маскувалася за звичайними темами стосовно оплати чи підписки на програмне забезпечення, і тільки 1,5% цих електронних листів використовували тему коронавірусу. Найчастіше зловмисники видавали себе за компанії DHL, Microsoft і Adobe.

Безпека Інтернет-речей

Користувачі розумних пристроїв, зазвичай, використовують пароль для захисту доступу до своїх адміністративних інтерфейсів. Крім цього, більшість користувачів після придбання девайсів встановлюють слабку комбінацію або взагалі залишають пароль за замовчуванням.

Порівняно з першим кварталом 2020 року ситуація практично не змінилася: 7 з 10 найбільш поширених уразливостей IoT були пов’язані з несанкціонованим доступом, а саме з витоком пароля або інформації. Варто зазначити, що всі уразливості, виявлені в 2 кварталі 2020 року, з’явилися до 2016 року. Це демонструє “довговічність” недоліків в пристроях IoT, а також небажання або нездатність постачальників і користувачів їх виправляти.

У зв’язку зі зростанням активності кіберзлочинців та збільшенням кількості Інтернет-загроз спеціалісти  рекомендують дотримуватися базових правил кібергігієни, зокрема оновлювати всі пристрої до актуальної версії, завжди придумувати складні паролі для входу, уникати підозрілих посилань та вкладень, а також використовувати надійні рішення з безпеки для захисту домашніх та корпоративних пристроїв.

Джерело: ESET

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як за допомогою задньої панелі iPhone швидко запускати дії чи команди? – Інструкція

Як уникнути схем шахрайства в Інтернеті? Поради для користувачів старшого покоління

Інтернет-шахраї та псевдоволонтери: як розпізнати благодійну аферу? Поради

Яких заходів потрібно вживати компаніям для протидії та відновленню у випадку кібератак? Поради

Нагадаємо, нову уразливість, яка дозволяє зловмисникам отримати майже повний контроль над Wіndows або Linux системами, виявила компанія Eclypsium. За її словами, уразливими є мільярди пристроїв – від ноутбуків, настільних ПК, серверів і робочих станцій до банкоматів, верстатів з програмним управлінням, томографів та іншого обладнання спеціального призначення, яке використовується в промисловій, медичній, фінансовій та інших галузях.

Окрім цього, команда дослідників з Рурського університету в Бохумі (Німеччина) виявила нові методи атак на підписані PDF-файли. Так звана техніка Shadow Attack дозволяє хакеру приховувати і замінювати вміст в підписаному PDF-документі, не зачіпаючи цифровий підпис. Організації, урядові установи, підприємства та приватні особи часто підписують документи в форматі PDF для запобігання несанкціонованих змін. Якщо хтось вносить зміни в підписаний документ, підпис стає недійсним.

До речі, нову фішингову кампанію, націлена на користувачів WhatsApp, виявили фахівці з кібербезпеки. Цього разу зловмисники розсилають фішингові повідомлення, використовуючи бренд Nespresso. Жертву запрошують перейти за посиланням і відповісти на кілька запитань, щоб отримати в подарунок кавоварку.

Також співробітники компаній і організацій, які використовують програмне забезпечення Microsoft Office 365, стали жертвами фішинговою кампанії, в рамках якої зловмисники використовують повідомлення-приманки, замасковані під автоматичні повідомлення SharePoint, для крадіжки облікових даних.

Зауважте, що користувачі Microsoft Office 365 звинуватили компанію Microsoft в тому, що вона нібито ділиться бізнес-даними своїх клієнтів з розробниками додатків Facebook, партнерами та субпідрядниками, порушуючи політику конфіденційності.

Ця стаття Рейтинг Інтернет-загроз: коронавірус продовжують використовувати як приманку раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

У новій кампанії кіберзлочинці InvisiMole використовували оновлені інструменти, спрямовані на декілька організацій у військовому секторі та дипломатичні представництва у Східній Європі. Відповідно до даних телеметрії ESET, спроби атак тривали з кінця 2019 року та принаймні до червня 2020 року.

Групу кіберзлочинців InvisiMole, яка активна щонайменше з 2013 року, було вперше описано у зв’язку з цілеспрямованими операціями з використанням шпигунського програмного забезпечення в Україні та Росії. Зокрема, зловмисники використовували два багатофункціональних бекдора для шпигування за жертвами.

“Тоді ми виявили ці неочікувано потужні бекдори, але значна частина картинки була відсутня — ми не знали, як їх доставляють, поширюють та встановлюють у системі”, — пояснює Зузана Хромцова, дослідниця ESET, яка аналізувала InvisiMole.

Одним з головних висновків, які були отримані в ході дослідження, стала співпраця InvisiMole з іншою групою кіберзлочинців — Gamaredon. Дослідники виявили арсенал InvisiMole лише після того, як Gamaredon вже проник у мережу, яка цікавила зловмисників та, можливо, отримав права адміністратора.

“Результати дослідження свідчать про те, що на цілях, які зловмисники вважають особливо важливими, спочатку використовують відносно просте шкідливе програмне забезпечення Gamaredon, а потім переходять до більш складної та сучасної загрози InvisiMole. Це дозволяє групі InvisiMole розробити нові способи для уникнення виявлення”, — коментує Зузана Хромцова.

Дослідники також виявили, що для уникнення виявлення InvisiMole використовує чотири різні ланцюги виконання, створених шляхом поєднання шкідливого shell-коду із легітимними інструментами та уразливими виконуваними файлами. Щоб приховати шкідливе програмне забезпечення від дослідників з безпеки, компоненти InvisiMole захищені шифруванням, яке є унікальним для кожної жертви та гарантує, що компонент можна розшифрувати та виконати лише на інфікованому комп’ютері. Оновлений набір інструментів InvisiMole також містить новий компонент, який використовує тунелювання DNS для більш стійкого зв’язку з командним сервером (C&C).

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ОГЛЯД УСІХ ПЛАНШЕТІВ ВІД APPLE: ЯКИЙ IPAD ВАРТИЙ ВАШОЇ УВАГИ?

ЯК ШУКАТИ ТА ВІДКРИВАТИ БУДЬ-ЯКІ ФАЙЛИ НА ВАШОМУ КОМП’ЮТЕРІ ЧЕРЕЗ КОМАНДНИЙ РЯДОК?

ОГЛЯД П’ЯТИ ФУНКЦІЙ ANDROID 11, ЧЕРЕЗ ЯКІ ВАРТО ОНОВИТИСЯ

ЯК ПЕРЕВІРИТИ ОПЕРАТИВНУ ПАМ’ЯТЬ НА ПОМИЛКИ ТА ВИПРАВИТИ ЇХ? – ІНСТРУКЦІЯ

Нагадаємо, в Україні розпочав роботу новий електронний сервіс check.gov.ua, який дозволяє перевіряти оплату державних послуг онлайн без надання паперових квитанцій. За допомогою сервісу можна перевіряти квитанції в електронній формі, а не надавати їх в паперовому вигляді з мокрою печаткою до відповідних державних органів.

Зауважте, 39-річний мешканець села Олешник, що на Закарпатті, розробив шкідливе програмне забезпечення для зламу екаунтів користувачів соцмереж. Придбавши програму через створений чоловіком канал у загальнодоступному месенджері, та встановивши на свій гаджет, клієнти отримували змогу зламувати мережеві екаунти користувачів соцмереж.

Також Facebook тестує нову функцію для Messenger, яка дозволяє краще захищати Ваші повідомлення від сторонніх очей. Користувачеві потрібно буде підтвердити свою особу, використовуючи Face ID, Touch ID або свій пароль, перш ніж він зможе переглянути свою папку “Вхідні”, навіть якщо телефон уже розблокований.

Окрім цього, Twitter оголосив, що видалив понад 30 000 облікових записів, які проводили державну пропаганду. Ідентифікована як така, що належить Китаю, найбільша з трьох мереж містила 23 750 облікових записів. Мережа займалася цілою низкою маніпулятивних скоординованих заходів, в основному використовуючи різні китайські мови та діалекти для поширення геополітичних наративів, сприятливих для Комуністичної партії Китаю.

До речі, останні оновлення для Windows 10 підвищують безпеку платформи, але, на жаль, вони також містять неприємні помилки, які роблять неможливим друк, викликаючи збої у принтерів. Звіти користувачів на Reddit та форумі Microsoft Answers показують, що проблема стосується різних моделей принтерів HP, Canon, Panasonic, Brother та Ricoh.

Ця стаття Дослідники виявили нові кампанії кібератак на військові організації раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Керівництво Facebook повідомило уряди Австралії, США і Великобританії про те, що не буде надавати правоохоронним органам доступ до зашифрованого листування своїх користувачів.

Раніше міністр внутрішніх справ Великобританії, генеральний прокурор США, виконуючий обов’язки міністра внутрішньої безпеки США і міністр внутрішніх справ Австралії адресували керівництву Facebook відкрите звернення. У відкритому листі представники урядів попросили компанію почекати з впровадженням в усі її сервіси наскрізного шифрування до тих пір, поки вона не зможе гарантувати, що посилення конфіденційності не зашкодить суспільній безпеці.

Автори звернення закликали Facebook вважати пріоритетним завданням забезпечення громадської безпеки та реалізувати шифрування в своїх сервісах таким чином, щоб у правоохоронних органів був доступ до незаконного контенту.

У відповідь на відкрите звернення керівництво Facebook опублікувало свій відкритий лист, адресований урядам цих країн.

“Ми хочемо, щоб люди могли спілкуватися конфіденційно і безпечно, не побоюючись хакерів, злочинців або репресивних режимів. Мільярди людей щодня використовують зашифровані повідомлення для зв’язку зі своїми сім’ями і друзями, управління малим бізнесом і відстоювання важливих доводів. У цих повідомленнях вони обмінюються персональною інформацією, що служить тільки для одержувачів цих повідомлень. Шифрування становить першу лінію захисту цих повідомлень від кібератак і запобігає їх потраплянню в руки злочинців. Головний принцип наскрізного шифрування полягає в тому, що ключі для розшифровки вмісту повідомлення є тільки у відправника і одержувача. Ніхто не може перехопити і прочитати повідомлення, ні ми, ні уряд, ні хакери або злочинці”, – йдеться в листі.

За словами керівництва Facebook, фахівці в галузі кібербезпеки неодноразово доводили, що ослаблення будь-якої частини зашифрованої системи призводить до ослаблення її в цілому.

“Бекдор, про створення якого Ви просите, стане справжнім подарунком для злочинців, хакерів і репресивних режимів, так як надасть їм доступ до наших систем і поставить кожного користувача наших платформ під загрозу в режимі реального часу”, – наголошується в листі.

До речі, Microsoft випустила тестове оновлення ESU (KB4528069) для Windows 7. Під час встановлення оновлення необхідно вводити ліцензійний ключ. Дослідники з My Digital Life створили інструмент BypassESU, що дозволяє обійти механізм перевірки ключів.

Також команда дослідників безпеки з компанії Microsoft перевірила мільярди облікових записів Microsoft і виявила, що 44 млн користувачів використовували логіни і паролі, що потрапили в Мережу через витоки даних в інших online-службах.

Зверніть увагу, через російський софт витік конфіденційної інформації загрожував державним установам, військовим частинам та комунальним підприємствам Житомирської області.

Цікаво, що соціальні мережі – не лише інструмент спілкування, але й джерело інформації. І є чимало охочих цією інформацією маніпулювати. Для цих цілей навіть існує цілий ринок послуг.

Стало відомо, що на Дніпропетровщині Служба безпеки України блокувала діяльність хакерського угруповання, організованого спецслужбами РФ для проведення кібератак на українські державні органи.

Якщо Ви купуєте товари в Інтернеті і хочете бути в безпеці, важливо вивчити сайт перш, ніж робити замовлення, і задатися головним питанням. Наскільки добре налагоджений захист покупців? Як здійснюється обробка претензій і повернення грошових коштів? На ці запитанні спробуємо відповісти у цій статті.

Ця стаття Facebook відмовилася створювати бекдори в своїх сервісах раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Міністерство оборони США звинуватило кіберзлочинців, які працюють на уряд Північної Кореї, в кібератаках на фінансовий сектор, в тому числі на мережу SWIFT, з метою збагачення.

Кіберкомандування США (CYBERCOM) опублікувало на VirusTotal сім нових зразків шкідливого ПЗ, що використовуються в ході поточних шкідливих кібероперацій проти фінансового сектора. “В цей час ці зразки шкідливого ПЗ використовуються для генерування грошових коштів і шкідливої активності, в тому числі для віддаленого доступу, сигналізації і виконання шкідливих команд”, – повідомляє CYBERCOM.

Хто став жертвами шкідливої ​​кампанії, і які її масштаби, CYBERCOM не уточнює.

Зі свого боку ФБР також виявило шкідливе ПЗ і зв’язало його з Північною Кореєю. Бюро випустило повідомлення (є в розпорядженні журналістів SyberScoop) з описом індикаторів компрометації (IOC), що збігаються з IOC минулих кампаній північнокорейських хакерів і раніше проаналізованими південнокорейської ІБ-компанією Alyac.

У повідомленні ФБР представлена ​​інформація про трояни для віддаленого доступу (RAT), інструменти командного рядка і web-оболонки, що дозволяють отримувати віддалений доступ до комп’ютерів жертв, завантажувати і вивантажувати файли і виконувати довільний код. Чи пов’язані повідомлення CYBERCOM і ФБР між собою, поки невідомо.

За словами фахівця компанії Symantec, завантажені CYBERCOM шкідливі зразки є “створеними під замовлення, складними і добре написаними”. Серед зразків є білдери бекдорів, завантажувачі бекдорів і власне самі бекдори.

Деякі RAT можуть містити мікрофон на зараженому пристрої і записувати звук. Бекдори дозволяють викрадати облікові дані, перехоплювати натискання клавіш на клавіатурі, переглядати історію браузера, завантажувати додаткові шкідливі модулі і керувати зворотною web-оболонкою для встановлення зв’язку між зараженим комп’ютером і сервером зловмисників.

Деякі бекдори мають схожість з шкідливим ПЗ, яке використовують північнокорейські урядові хакери протягом вже багатьох років. Наприклад, один із зразків є варіантом бекдора CHEESETRAY, раніше використовувався північнокорейцями в атаках на мережу SWIFT. Низка зразків має схожі риси з бекдором ROCKEYE, чий код був запозичений у ROGUEEYE, що використовувався кіберзлочинцями в кібератаках із метою отримання фінансової вигоди.

Нагадаємо, починаючи з  7 листопада, Microsoft почала поставляти  гарнітуру доповненої реальності HoloLens другого покоління  клієнтам, які попередньо замовили пристрій.

Окрім цього, дослідники з безпеки виявили низку уразливостей в прошивці декількох маршрутизаторів Cisco для малого бізнесу.

Також кіберполіція викрила колишнього адміністратора одного з відомих хакерських форумів. 33-річний мешканець Чернігова раніше проходив службу у лавах Збройних сил України, обіймаючи посаду інженера комп’ютерних мереж.

Зверніть увагу, дії в Інтернеті передбачають обмін певною особистою інформацією чи конфіденційними даними, які у разі вашої неуважності можуть опинитися в руках зловмисників. Для забезпечення захисту Ваших персональних даних під час роботи в Інтернет-мережі дотримуйтесь основних правил кібергігієни.

До речі, на Pwn2Own 2019 Токіо за два дні змагань “зламали” пристрої Amazon Echo, Xiaomi Mi9 та Galaxy S10. Хакери заробили $ 315 тисяч, загальний фонд призових заходу –  $ 750 тисяч.

Ця стаття США звинуватили Північну Корею в кібератаках раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Встановлення бекдора в мережеве обладнання, яке може використовуватися в різних глобальних комунікаційних мережах і технологіях, вимагає значних зусиль. За словами фахівця з кібербезпеки і конфіденційності компанії Huawei Technologies Джона Сафолка (John Suffolk), для забезпечення роботи бекдора необхідно враховувати широкий спектр продуктів і послуг, а також технологій, що охоплюють багато років і різні конфігурації.

“Мережі не однакові. Коли організація створює мережу, її конфігурація відрізняється, і при цьому використовується обладнання різних мережевих постачальників. Навіть якщо ви спробували створити бекдор, це не означає, що він буде працювати. Потрібно знати архітектуру цільового клієнта, як обійти його контроль, але такої можливості немає”, – сказав Сафолк в інтерв’ю виданню ZDNet.

Коментуючи звинувачення про впровадження Huawei бекдорів у своє обладнання на прохання китайського уряду, Сафолк віджартувався, що іноді простіше підкупити когось в мережі оператора для досягнення цієї мети. За його словами, навіть якщо б Пекін дійсно попросив вбудувати бекдори, було б неможливо змусити їх працювати. Huawei є постачальником обладнання, а не послуг і не є оператором зв’язку, у компанії немає доступу до телекомунікаційної мережі, зазначив Сафолк. Провайдери також відмовили б у послугах, оскільки китайська компанія знаходиться під пильною увагою США та інших країн.

Разом з тим, незважаючи на всі заяви Huawei про поліпшення безпеки пристроїв, проведені раніше аудити показали, що ситуація лише “погіршується з часом”. Наприклад, як показало дослідження компанії Finite State, прошивки більш ніж половини мережевих пристроїв Huawei містять щонайменше один потенційний бекдор.

Нагадаємо, ботнет 10-річної давнини Phorpiex знов активізувався. На цей раз ботнет, який в даний час контролює понад 450 000 комп’ютерів у всьому світі, нещодавно змінив тактику з зараження комп’ютерів програмами-вимагачами або майнерами криптовалют, на їх використання для розсилки електронних листів з вимогами шантажу мільйонам невинних людей.

Також кіберзлочинці, які займаються зламом корпоративних мереж, спочатку зламують мережі великих компаній, а потім здають в оренду або продають доступ до них іншим злочинним угрупуванням. Вони пропонують свої послуги у Даркнеті та через захищені месенджери, а згодом співпрацюють з операторами програм-шифрувальників.

Зверніть увагу, що фальшиву версію браузера Tor, який кіберзлочинці використовують для викрадення криптовалюти Bitcoin у покупців Даркнет-ринків та шпигування за користувачами, виявили фахівці з кібербезпеки компанії ESET. Загальна сума отриманих коштів на всі три гаманці становила 4.8 Bitcoin, що відповідає приблизно 40 тисячам доларам США.

Окрім цього,  голосових помічників можуть використовувати зловмисники, щоб підслуховувати розмови або обманом дізнаватися у користувачів конфіденційну інформацію. Дослідники розповіли про ряд проблем в Alexa і Google Home, які розробники Google не можуть усунути вже кілька місяців. Загрозу становлять шкідливі програми, розроблені третіми особами.

Згідно похмурого, але не занадто надуманого сценарію, хакер може атакувати антену 5G, відправивши шкідливі сигнали мільйонам підключених до неї пристроїв. Це призведе до колапсу в роботі транспортної системи та енергосистеми і паралізує міста. Коли уряди все більшої кількості країн розмірковують про ризики роботи із закордонними постачальниками мереж 5G, всі погляди прикуті до Швейцарії, яка однією з перших прийняла на озброєння цю технологію.

Ця стаття Huawei простіше підкупити персонал провайдера, ніж вбудувати бекдор раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Коли уряди все більшої кількості країн розмірковують про ризики роботи із закордонними постачальниками мереж 5G, всі погляди прикуті до Швейцарії, яка однією з перших прийняла на озброєння цю технологію. Займе вона більш жорстку позицію, наклавши обмеження на участь в ланцюжку поставок 5G таких іноземних постачальників, як Huawei, або віддасть рішення цього питання на волю ринку?

Згідно похмурого, але не занадто надуманого сценарію, хакер може атакувати антену 5G, відправивши шкідливі сигнали мільйонам підключених до неї пристроїв. Це призведе до колапсу в роботі транспортної системи та енергосистеми і паралізує міста. Ситуація швидко пошириться на мережі інших країн, викликаючи масштабну атаку на глобальну мережу Інтернет. Про це пише swissinfo.ch.

Цей сценарій показує, що при всіх перевагах, які може забезпечити підключення в мережах 5G, також загострюються проблеми безпеки. Оприлюднена минулого тижня оцінка ризику кібербезпеки 5G в усіх країнах ЄС показує, що залежність критично важливих послуг від мереж 5G означає: що масштабний збій в їх роботі може мати особливо важкі наслідки.

“Будь-які технологічні зміни несуть в собі і нові можливості, і нові ризики”, – каже Флоріан Еглоф (Florian Egloff), старший науковий співробітник Центру вивчення проблем безпеки Швейцарської вищої технічної школи Цюріха (ETH Zürich).

Оскільки жодна швейцарська компанія не має достатніх коштів для забезпечення інфраструктури, необхідної для мережі 5G, країна, за його словами, “повинна покладатися на іноземних постачальників технологій, якщо хоче впровадити технологію 5G”.

Переваги і недоліки Huawei

У випадку з 5G тим іноземним провайдером, який здатний за розумну ціну виробляти всі елементи мережі 5G в потрібному обсязі і належної якості, виявився китайський телекомунікаційний гігант Huawei.

Цей факт викликав у інших країнах побоювання, що китайський уряд буде використовувати цю обставину для кібершпигунства і в результаті були прийняті різні урядові заходи – від прямих заборон із боку США і Австралії до внесення пропозицій про нові протоколи безпеки в Європейському союзі.

Ці міркування знайшли відгук і в Швейцарії. На початку 2019 року відразу кілька швейцарських політиків виступили з застереженнями про ризики роботи з Huawei.

Швейцарія розгорнула сотні антен 5G, що робить її одним з світових піонерів у використанні цієї технології.

Всім трьом найбільшим швейцарським операторам зв’язку – Salt, Sunrise і Swisscom – видано дозвіл на розміщення антен 5G по всій Конфедерації, і всі вони використовують обладнання Huawei в своїх мережах стаціонарного та мобільного зв’язку. Sunrise також уклала контракт з Huawei на надання ліцензійних технологій для мережі 5G.

Швейцарський уряд заявляє, що ставиться до проблем безпеки дуже серйозно, проте визнає, що його руки частково зв’язані.

Представник Федерального відомства зв’язку (Bundesamt für Kommunikation – BAKOM) повідомив, що “відповідно до існуючої правової бази, уряд не може впливати на те, яких постачальників обладнання вибирають оператори мереж”.

Отже, хто ж несе відповідальність за забезпечення безпеки 5G? Хоча національна безпека і входить в компетенцію уряду, законодавство не завжди йде в ногу зі швидкими змінами в світі технологій.

“Федеральний” Закон про телекомунікації “був розроблений на тому етапі, коли питання про використання іноземних провайдерів ще не було в порядку денному”, – каже Флоріан Рот (Florian Roth), адвокат, що спеціалізується в галузі телекомунікаційного права в цюрихській фірмі Walder Wyss.

Що таке 5G?

5G – це бездротова мобільна технологія наступного покоління, що забезпечує більш високу швидкість передачі даних, менший час запізнювання (кращу швидкість відгуку) і можливість одночасного підключення до більшої кількості пристроїв. Вважається, що 5G стане “цифровою нервовою системою суспільства“.Очікується, що використання цієї технології допоможе розвитку робототехніки та автоматизації, віртуальної і доповненої реальності, а також штучного інтелекту і машинного навчання, поєднуючи пристрої небаченими раніше способами.

Більш детальну інформацію про те, як Швейцарія розвиває технологію 5G, можна знайти тут.

За словами Рота, нова швейцарська стратегія в галузі кібербезпеки залишається досить розпливчастою, і приватні компанії змушені самі вирішувати, які заходи вжити, оскільки в самій стратегії вони поки чітко не визначені.

Рот зазначає, що такий підхід типовий для швейцарських регулюючих органів. “Це дуже прагматично. Регулятори часто передовіряють учасникам ринку прийняття рішень про те, які заходи є адекватними”, що покладає велику відповідальність за цілісність мережі на операторів зв’язку.

В цей час для таких компаній не існує юридичних зобов’язань, що стосуються використання обладнання іноземних постачальників. Вони також не мають накладених законом обов’язків повідомляти про порушення системи безпеки, якщо такі порушення не призводять до серйозних збоїв у наданні послуг або в роботі мережі.

Ситуація може змінитися з реалізацією переглянутого швейцарського “Закону про захист даних”, але не ясно, коли він вступить в силу.

Як Swisscom, так і Sunrise повідомили, що вони проводять оцінку ризиків постачальників, а також регулярно відстежують потенційні загрози і повідомляють про них уряду.

Найбільший швейцарський оператор зв’язку Swisscom, контрольний пакет акцій якого належить державі, також заявив, що у нього в усіх контрактах і з усіма постачальниками є положення про вихід з угоди. Умови співпраці також містять тимчасові рамки, які зазвичай переглядаються і повторно визначаються в процесі тендера через кожні 5-10 років. Компанія також регулярно публікує звіти про стан кібербезпеки.

Однак експерти з кібербезпеки кажуть, що цих заходів може бути недостатньо. Одне велике питання пов’язане з так званими бекдорами або прихованими точками віддаленого доступу, які можна використовувати для отримання контролю над пристроєм.

У звіті ЄС кажуть, що, оскільки мережі 5G будуть в значній мірі засновані на програмному забезпеченні, суттєві дефекти захисту можуть спростити для хакерів зловмисне включення бекдору в програми.

Реальність того, що інфраструктура 5G буде залежати від іноземних постачальників, змушує країни світу вживати превентивних заходів. У той час як США і Австралія пішли далі всіх, додавши Huawei в чорний список, ЄС обмірковує інші тактики, щоб нівелювати потенційні ризики, не псуючи відносини з конкретними постачальниками.

Великобританія закликала операторів працювати з постачальниками обладнання і технологій над перевіркою надійності і розширювати контроль за деякими постачальниками з високим рівнем ризику. Франція обговорює пропозицію, згідно з яким оператори зв’язку повинні будуть отримувати офіційний дозвіл прем’єр-міністра на свої проекти мереж 5G.

Окремі оператори при підписанні контрактів з Huawei також поводяться досить обережно. Норвезький телекомунікаційний провайдер Telia щойно оголосив, що для розгортання мереж 5G вибрав Ericsson замість Huawei. Уряд заявив, що не давав компанії наказу відхилити пропозицію Huawei.

Компанія Huawei неодноразово заявляла, що вона швидше закриється, ніж стане шпигувати за замовленням китайського уряду, запропонувавши укласти “Угоду про заборону шпигунства” урядам декількох країн. Наприклад, недавно така пропозиція була зроблена Польщі.

Очікується, що ЄС також погодить заходи щодо пом’якшення ризиків кібербезпеки до кінця цього року.

На  цей момент швейцарський уряд, схоже, використовує вичікувальний підхід, стежачи за тим, що першим зробить Євросоюз.

За словами Флоріана Рота, при розгляді питання про посилення заходів із контролю над кібербезпекою в цьому секторі регулюючі органи також повинні зважити захист конфіденційності особистих даних і конкуренцію на ринку. Існує також проблема налагодження відносин із Китаєм – одним з найважливіших торговельних партнерів Швейцарії.

В цілому, на думку Флоріана Еглофа з ETH Zürich, уряд Швейцарії досить серйозно ставиться до побоювань щодо безпеки каналів поставок.

В останньому звіті з кібербезпеки, опублікованому в квітні цього року, відзначається, що в країні йде загальна дискусія про те, як вибратися з положення “залежності від двох фактичних технологічних гігантів – США і Китаю”. Уряд також оголосив про створення професійного робочого центру з питань кібербезпеки.

Але проблеми насправді величезні як зі стратегічної, так і з технічної точки зору. Дослідження, проведене Центром досліджень проблем безпеки при ETH Zürich, показало, що як і раніше зберігається двозначність в деталях відносин із приватним сектором і у компаній немає стимулів для того, щоб займатися питаннями національної безпеки.

Питання, як каже Еглоф, полягає в тому, “в який момент держава надалі має доручати компаніям займатися захистом своєї інфраструктури, інвестувати кошти в цю діяльність або ж допомагати їм у цій діяльності”.

До речі, комп’ютери, що використовують операційну систему Windows 7, в два рази частіше схильні до зараження, ніж комп’ютери на базі Windows 10.

Зверніть увагу, що останнє оновлення операційної системи для Mac, MacOS Catalina, було випущено на початку цього тижня, і разом із цим з’явився цілий список проблем – як незначних, так і великих.

Також компанія Microsoft оголосила, що розширена підтримка для Office 2010 буде діяти до 13 жовтня 2020 року. Після цієї дати офісний пакет версії 2010 більше не буде отримувати оновлення безпеки.

Дослідники з кібербезпеки з компанії Fortinet виявили декілька вразливостей в роутерах D-Link. Багато з цих маршрутизаторів досі знаходяться у вільному продажі в інтернет-магазинах, хоча D-Link вже припинила їх виробництво і підтримку. Як перевірити, чи Ваш роутер досі підтримується виробником і для нього доступні оновлення безпеки, дізнайтесь зі статті.

Не всі загрози для дитини в Інтернет-просторі є результатом дій кіберзлочинців. Часто проблеми юних користувачів можуть бути спричинені знущаннями товаришів. Вже давно цькування (буллінг) серед підлітків вийшло за межі школи та поширилося на кіберпростір.

Ця стаття Які загрози містять мережі 5G? Приклад Швейцарії раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин