Ми живемо в епоху великих даних. В інтернеті існує величезний океан особистої інформації, і люди часто мають менше контролю над нею, ніж вони думають. Це означає, що будь-хто, хто має час, мотивацію та інтерес, може перетворити ці дані на зброю.

Доксінг (від англ. “doxxing”, скорочення від “dropping docs”) – це практика збору і публікації приватної або ідентифікаційної інформації про людину без її згоди, зазвичай з метою нашкодити їй. Доксінг може мати серйозні наслідки, включаючи переслідування, шантаж, ідентифікаційне шахрайство та фізичну небезпеку.

Злити можуть будь-яку приватну інформацію про вас або особисті дані:

• Ім’я та прізвище;
• Адреса;
• Номер телефону;
• Адреса електронної пошти;
• Фінансова інформація;
• Медичні дані;
• Кримінальна історія;
• Фотографії;
• Приватне листування;
• Публікації в соціальних мережах.

Інформацію шукають як за відкритими джерелами (наприклад, за публікаціями в соцмережах), так і за допомогою фішингу, хакінгу, соціальної інженерії та відстеження. Ці дані можуть використовувати для шантажу або вимагання, але найчастіше – для цькування.

Доксінг-атаки можуть варіюватися від відносно тривіальних, таких як фальшиві реєстрації на електронну пошту або доставка піци, до набагато небезпечніших, таких як переслідування сім’ї або роботодавця, крадіжка особистих даних, погрози або інші форми кібер-булінгу, або навіть особисте переслідування.

Історія доксінгу

Хоча практика розкриття особистої інформації без згоди жертви існувала ще до появи інтернету, термін (поняття?) “доксінг” вперше з’явився у світі хакерів у 1990-х роках, де анонімність вважалася священною. Ворожнеча між хакерами іноді призводила до того, що хтось вирішував “скинути доки” (dropping docs) на когось іншого, хто раніше був відомий лише як юзернейм або псевдонім. “Docs” перетворилося на “dox” і врешті-решт стало дієсловом (тобто без префікса “drop”).

Визначення доксінгу вийшло за межі хакерської спільноти і тепер відноситься до витоку персональної інформації. Хоча цей термін все ще використовується для опису викриття анонімних користувачів, цей аспект став менш актуальним сьогодні, коли більшість з нас використовує свої справжні імена в соціальних мережах.

Останнім часом доксинг став інструментом у культурних війнах, коли конкуруючі хакери доксують тих, хто дотримується протилежних поглядів.

Доксінг в культурних війнах

Насправді доксінг давно використовується учасниками різних фандомів. Затяті шанувальники Тейлор Свіфт доксували журналіста Кріса Панелле, погрожували йому і його близьким і неправдиво звинувачували в педофілії, після того як він критично відгукнувся про тур співачки “Eras”. До доксінгу та цькування вдавалися і фанати реперки Нікі Мінаж у протистоянні з артисткою Меган Те Сталліон. Тіктокерка Ебоні, яка зазнала цькування фанатів Мінаж за ролик про Меган, вважає, що “вони роблять усе можливе, щоб змусити людей боятися висловлюватися”. Такі кейси трапляються часто – настільки, що кожна велика платформа змушена фіксувати антидоксінг-політику в правилах спільноти.

Знаменитості, політики та журналісти є серед тих, хто зазнав впливу доксінгу, що змушує їх страждати від цькування в Інтернеті, побоюючись за свою безпеку, а в екстремальних випадках – від погроз смерті. Ця практика також поширилася на видатних керівників компаній; наприклад, коли Gillette компанії Proctor & Gamble випустила рекламний ролик “Ми віримо”, в якому стверджувалося, що він спрямований проти токсичної маскулінності, профіль головного бренд-офіцера Марка Прітчарда в LinkedIn був поширений на 4chan – з плакатом, що закликав інших надсилати йому гнівні повідомлення.

Про доксінг заговорили в грудні 2011 року, коли хактивістська група Anonymous оприлюднила детальну інформацію про 7000 співробітників правоохоронних органів у відповідь на розслідування хакерської діяльності. Відтоді Anonymous доксували сотні ймовірних членів ККК, а останніми їхніми цілями стали прихильники Q-Anon.

Мотиви доксінг-атак

Мотиви, що стоять за доксінгом, різні. Люди відчувають, що на них напали або образили їхнього кумира, і в результаті можуть прагнути помститися. Якщо хтось стає відомим через свої суперечливі погляди, він може обрати мішенню когось із протилежними поглядами. Однак це, як правило, трапляється тоді, коли тема особливо поляризована, а не через повсякденні політичні розбіжності.

Навмисне розкриття особистої інформації в Інтернеті зазвичай відбувається з наміром покарати, залякати або принизити жертву. Однак доксери також можуть розглядати свої дії як спосіб виправити уявну несправедливість, притягнути когось до відповідальності в очах громадськості або розкрити план дій, який раніше не був публічно розголошений.

Незалежно від мотивації, основною метою доксінгу є порушення приватності, що може поставити людей у незручне становище – іноді з жахливими наслідками.

Як працює доксінг

Деякі з методів, які використовуються для доксінгу людей, включають:

Відстеження імен користувачів

Багато людей використовують одне і те саме ім’я користувача в різноманітних службах. Це дозволяє потенційним доксерам скласти уявлення про інтереси мішені та про те, як вони проводять свій час в Інтернеті.

Виконання пошуку WHOIS на доменному імені

Будь-яка особа, яка володіє доменним іменем, зберігає свою інформацію в реєстрі, який часто є загальнодоступним за допомогою пошуку WHOIS . Припустімо, що особа, яка придбала доменне ім’я, не приховала свою особисту інформацію під час покупки. У цьому випадку особиста інформація (наприклад, ім’я, адреса, номер телефону, компанія та адреса електронної пошти) доступна в Інтернеті для будь-кого.

Фішинг

Якщо особа використовує незахищений обліковий запис електронної пошти або стає жертвою фішингу, хакер може виявити конфіденційні електронні листи та опублікувати їх в Інтернеті.

Переслідування в соціальних мережах

Якщо ваші облікові записи в соціальних мережах є загальнодоступними, будь-хто може дізнатися інформацію про вас шляхом кіберпереслідування. Вони можуть дізнатися ваше місцезнаходження, місце роботи, друзів, фотографії, симпатії та антипатії, місця, які ви відвідували, імена членів вашої родини, імена ваших домашніх тварин тощо. Використовуючи цю інформацію, доксер може навіть знайти відповіді на ваші таємні запитання, що допоможе їм зламати інші онлайн-акаунти.

Просіювання державних записів

Хоча більшість особистих записів недоступні в Інтернеті, є достатній обсяг інформації, яку можна отримати на державних веб-сайтах. Приклади включають бази даних на кшатлт Opendatabot, Єдиний реєстр боржників, Єдиний державний реєстр юридичних осіб тощо – усі вони містять особисту інформацію.

Відстеження IP-адрес

Доксери можуть використовувати різні методи, щоб виявити вашу IP-адресу, яка пов’язана з вашим фізичним місцезнаходженням. Дізнавшись про це, вони можуть використати  трюки соціальної інженерії у вашого інтернет-провайдера (ISP), щоб отримати більше інформації про вас. Наприклад, вони можуть подати скарги на власника IP-адреси або спробувати зламати мережу.

Зворотний пошук мобільного телефону

Як тільки хакери дізнаються номер вашого мобільного телефону, вони зможуть дізнатися про вас більше. Наприклад, служби зворотного пошуку телефону, дозволяють ввести номер мобільного телефону — або будь-який номер телефону — щоб дізнатися особу особи, яка володіє номером. Такі сайти стягують плату за надання інформації пов’язаної з номером мобільного телефону. Проте ті, хто готовий заплатити, можуть дізнатися додаткову особисту інформацію про вас з номера вашого мобільного телефону.

Сніфінг пакетів

Термін «перехоплення пакетів» іноді використовується стосовно доксінгу. Це стосується доксерів, які перехоплюють ваші дані в Інтернеті, шукаючи все: від ваших паролів, номерів кредитних карток і інформації про банківський рахунок до старих електронних повідомлень. Доксери роблять це, підключаючись до онлайн-мережі, зламуючи її заходи безпеки, а потім перехоплюючи дані, що надходять у мережу та з неї. Один із способів захистити себе від перехоплення пакетів – це використання VPN .

Використання брокерів даних

Брокери даних існують, щоб збирати інформацію про людей і продавати цю інформацію з метою отримання прибутку. Брокери даних збирають свою інформацію із загальнодоступних записів, карток постійного клієнта (які відстежують вашу онлайн- та офлайн-покупки), історії онлайн-пошуку (все, що ви шукаєте, читаєте чи завантажуєте) та від інших брокерів даних. Багато брокерів даних продають свою інформацію рекламодавцям, але деякі сайти пошуку людей пропонують вичерпні записи про людей за відносно невеликі суми грошей. Все, що повинен зробити доксер, це заплатити цю невелику плату, щоб отримати достатньо інформації, щоб когось доксувати.

Слідкуючи за навігаційними крихтами — невеликими фрагментами інформації про когось — розкиданими в Інтернеті, доксери можуть створити картину, яка веде до розкриття справжньої особи за псевдонімом, зокрема її ім’я, фізичну адресу, електронну адресу, номер телефону тощо. Доксери також можуть купувати та продавати особисту інформацію в темній мережі .

Доксінг може стосуватися не так доступності інформації, а більше того, як вона використовується для залякування чи переслідування цілі. Наприклад, хтось, хто знає вашу адресу, може знайти вас або вашу родину. Хтось із вашим номером мобільного телефону чи електронною поштою може засипати вас повідомленнями, які порушать вашу здатність спілкуватися з вашою мережею підтримки. Нарешті, хтось із вашим ім’ям, датою народження та ідентифікаційним кодом також може зламати ваші облікові записи або викрасти вашу особу.

Будь-хто, хто має рішучість, час, доступ до Інтернету та мотивацію — зможе скласти профіль людини. І якщо ціль цього доксінгу зробила свою інформацію відносно доступною в Інтернеті — це буде дуже просто.

Як захистити себе від доксінгу

1. Обмежте публікацію особистої інформації:

• Не публікуйте свою адресу, номер телефону, робоче місце або іншу особисту інформацію в соціальних мережах та на публічних веб-сайтах.
• Встановіть налаштування конфіденційності на ваших акаунтах у соціальних мережах так, щоб тільки ваші друзі могли бачити вашу інформацію.

2. Використовуйте сильні паролі та двофакторну автентифікацію (2FA):

• Створюйте складні паролі, які включають великі та малі літери, цифри та спеціальні символи.
• Увімкніть двофакторну автентифікацію для всіх важливих акаунтів, щоб додати додатковий рівень захисту.

3. Моніторте інформацію про себе в Інтернеті:

• Регулярно перевіряйте, яку інформацію про вас можна знайти в Інтернеті. Використовуйте пошукові системи для пошуку свого імені, адреси електронної пошти та інших особистих даних.
• Використовуйте сервіси для моніторингу особистих даних, які можуть повідомляти вам про витік або публікацію вашої інформації.

4. Будьте обережні з додатками та веб-сайтами:

• Перед використанням будь-якого додатку або веб-сайту перевіряйте його на надійність та безпеку.
• Уникайте завантаження підозрілих додатків та перехід на сумнівні веб-сайти.

5. Видаляйте особисту інформацію зі сторонніх веб-сайтів:

• Якщо ви знаходите свою особисту інформацію на сторонніх веб-сайтах, зверніться до адміністраторів цих сайтів з проханням видалити цю інформацію.
• Існують спеціальні сервіси, які можуть допомогти вам знайти та видалити вашу інформацію з публічних баз даних.

6. Навчайтеся та підвищуйте свою обізнаність:

• Постійно дізнавайтеся про нові загрози та методи захисту.
• Відвідуйте семінари та читайте статті про кібербезпеку.

Як діяти, якщо ви стали жертвою доксінгу

• Зверніться до правоохоронних органів: Якщо ви стали жертвою доксінгу, негайно зверніться до місцевої поліції або інших правоохоронних органів.
• Попередьте свого інтернет-провайдера та соцмережі: Повідомте свого інтернет-провайдера та адміністрації соціальних мереж про інцидент. Вони можуть допомогти заблокувати доступ до вашої інформації.
• Змініть паролі: Змініть паролі до всіх ваших онлайн-акаунтів, особливо тих, які могли бути скомпрометовані.
• Скористайтеся юридичною допомогою: У деяких випадках вам може знадобитися допомога юриста, щоб захистити свої права та притягнути до відповідальності тих, хто опублікував вашу інформацію.

Пам’ятайте, що запобіжні заходи можуть значно знизити ризик доксінгу та захистити вашу приватність в Інтернеті.

Ця стаття Що таке доксінг і як захистити себе? раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Ідея використовувати на 100% безкоштовний VPN може здатися спокусливою, особливо якщо у вас обмежений бюджет і ви не хочете витрачати гроші на абонентську плату. Але використання навіть найкращої безкоштовної служби VPN пов’язане з ризиком.

Безкоштовний VPN просто не такий безпечний

Безкоштовний VPN може становити критичну загрозу для вашої цифрової безпеки. Підтримка серверної інфраструктури та забезпечення належного рівня захисту коштує дорого. Якщо ви не платите за продукт грошима, то платите своїми особистими даними.

Згідно з останніми дослідженнями 2024-2025 років, ситуація тільки погіршилась: близько 92% безкоштовних VPN-додатків мають неприйнятну політику конфіденційності. Багато з них передають дані користувачів третім сторонам, включаючи рекламні мережі та навіть державні органи різних країн.

Дослідження показують, що понад 70% безкоштовних VPN-сервісів не мають прозорої політики конфіденційності, а 85% взагалі не відповідають на запити служби підтримки. Це означає, що у випадку проблем ви залишитеся наодинці з наслідками.

Ви можете зловити зловмисне програмне забезпечення

Станом на 2025 рік, ситуація зі шкідливим ПЗ у безкоштовних VPN критично погіршилась. Нові дослідження показують, що 45% безкоштовних VPN для Android містять зловмисне програмне забезпечення. Це стрімке зростання порівняно з попередніми роками. І так, багато з цих безкоштовних VPN були високо оціненими програмами з мільйонами завантажень. Якщо ви безкоштовний користувач, ваші шанси підхопити вірус майже 50 на 50.

Кіберзлочинці активно використовують безкоштовні VPN як троянського коня для:

• Викрадення банківських даних
• Встановлення програм-вимагачів
• Створення ботнетів для DDoS-атак
• Майнінгу криптовалют на вашому пристрою

У 2024 році зафіксовано понад 25 мільйонів випадків зараження через безкоштовні VPN-додатки. Тож запитайте себе, що коштує дешевше: безпечна послуга VPN приблизно за 100 доларів на рік чи найняти фірму, яка займається відновленням у разі крадіжки особистих даних після того, як якийсь шахрай вкраде логін вашого банківського рахунку?

Але зловмисне програмне забезпечення — не єдиний спосіб заробити гроші, якщо ви використовуєте безкоштовну службу VPN. Є ще простіший спосіб.

Агресивна реклама та стеження

Агресивна рекламна практика з безкоштовного плану може вийти за межі того, що вас вразять кількома дратівливими спливаючими вікнами, і швидко перейти на небезпечну територію. Деякі мережі VPN пропускають трекери показу реклами через лазівки у функціях читання медіа-файлів у вашому браузері, які потім залишаються на вашому цифровому сліді.

Рекламна модель безкоштовних VPN у 2025 році стала ще агресивнішою. Сучасні безкоштовні VPN використовують:

• Поведінкове відстеження – аналізують всі ваші дії в мережі
• Профілювання користувачів – створюють детальні портрети для продажу рекламодавцям
• Ін’єкції реклами – вставляють рекламу безпосередньо в веб-сторінки
• Приховані трекери – встановлюють програми стеження, які працюють навіть після видалення VPN

Нещодавні дослідження показують, що тільки 12% безкоштовних VPN поважають вибір користувачів щодо відмови від відстеження. Решта просто ігнорують налаштування приватності.

HotSpot Shield VPN здобув болісну популярність через такі звинувачення в 2017 році, коли Федеральна торгова комісія подала скаргу  (PDF) на порушення конфіденційності під час розміщення реклами. Дослідники Університету Карнегі-Меллона виявили, що компанія не тільки мала вбудований бекдор, який використовувався для таємного продажу даних стороннім рекламним мережам, але й використовувала п’ять різних бібліотек відстеження та фактично перенаправляла трафік користувачів на секретні сервери.

Коли ця історія виникла, материнська компанія HotSpot AnchorFree спростувала висновки дослідників в електронному листі до Ars Technica : «Ми ніколи не перенаправляємо трафік наших користувачів на будь-які сторонні ресурси замість веб-сайтів, які вони мали намір відвідати. Безкоштовна версія HotSpot Shield відкрито й чітко заявляє, що воно фінансується за рахунок реклами, однак ми не перехоплюємо трафік ні безкоштовною, ні преміум-версією наших рішень».

Відтоді AnchorFree пропонує щорічні звіти про прозорість , хоча їх цінність все ще залежить від читача. Однак нещодавно HotSpot Shield був одним із небагатьох програм VPN, які поважали відмову користувачів дозволити відстеження реклами. Згідно з дослідженням Top10VPN , проведеним у листопаді 2021 року, лише 15% безкоштовних програм VPN поважали вибір користувачів iOS, коли вони відмовлялися від добровільного відстеження реклами. Решта безкоштовних програм VPN, протестованих Top10VPN, просто ігнорували запити користувачів «Не відстежувати».

Навіть якщо можливе шахрайство з кредитною карткою не викликає занепокоєння, а спливаючі вікна та затримка реклами не обтяжують вас, ви вже маєте справу з іншою серйозною проблемою з безкоштовними VPN.

Критично низька швидкість та надійність

Однією з головних причин, чому люди встановлюють VPN, є доступ до своїх улюблених сайтів під час перебування в країнах, де вони блокуються на основі вашого місцезнаходження. Але який сенс отримувати доступ до геозаблокованого вмісту, за який ви заплатили, якщо безкоштовна служба VPN, якою ви користуєтеся, настільки повільна, що ви не можете його переглядати, незважаючи на хороше підключення до Інтернету?

Відомо, що деякі безкоштовні мережі VPN продають вашу пропускну здатність. Найвідомішим випадком цього був Hola VPN, який був спійманий у 2015 році на прихованій крадіжці пропускної здатності користувачів і продажі його будь-якій групі, яка хотіла розгорнути базу користувачів як ботнет.

Тоді генеральний директор Hola Офер Віленскі визнав, що вони були охоплені «спамером», але в подальшому захисті стверджував, що таке скорочення пропускної здатності є типовим для такого типу технології.

«Ми припустили, що, заявивши, що Hola є [одноранговою] мережею, було зрозуміло, що люди діляться своєю пропускною здатністю з мережею спільноти в обмін на безкоштовні послуги», — написав він.

Якщо використання ботнету недостатньо, щоб уповільнити роботу, безкоштовні сервіси VPN також зазвичай платять за меншу кількість серверів. Це означає, що ваш трафік зазвичай довше перекидається між віддаленими, переповненими серверами або навіть чекає в черзі за трафіком платних користувачів.

Крім того, стрімінгові сервіси (Netflix, Disney+, Amazon Prime) регулярно блокують велику кількість IP-адрес, які вони ідентифікували як приналежні піратам, які намагаються отримати доступ до сервісу безкоштовно. Безкоштовні VPN не можуть дозволити собі інвестувати в довгий список свіжих IP-адрес для користувачів, як платна служба VPN.

Це означає, що ви навіть не зможете ввійти в сервіс потокового відео, за який ви заплатили, якщо ваш безкоштовний VPN використовує застарілу партію IP-адрес.

У 2025 році проблема швидкості безкоштовних VPN стала ще гострішою:

• Середня швидкість знизилась до 15-20% від номінальної швидкості інтернету
• Постійні розриви з’єднання через перевантажені сервери
• Штучні обмеження для стимулювання переходу на платні тарифи
• Черги на підключення в пікові години

Відсутність технічної підтримки та оновлень

Безкоштовні VPN зазвичай не надають:

• Регулярних оновлень безпеки
• Технічної підтримки при проблемах
• Захисту від нових видів кіберзагроз
• Сумісності з новими операційними системами

Платні варіанти постійно покращуються

Хороша новина полягає в тому, що на ринку є багато надійних VPN, які пропонують низку функцій залежно від ваших потреб і бюджету. Вони постійно вдосконалюють сервіс та регулярно випускають оновлення безпеки. Ви можете скористатися безкоштовним пробним періодом аби обрати VPN, який підходить якнайкраще саме для ваших потреб.

Надійні платні VPN-сервіси пропонують:

• Військовий рівень шифрування (AES-256)
• Політику “no-logs” з незалежним аудитом
• Високі швидкості без штучних обмежень
• 24/7 технічну підтримку
• Стабільний доступ до стрімінгових сервісів
• Захист від витоків DNS та WebRTC
• Kill Switch для максимальної безпеки

Якщо вам потрібна підготовка, перш ніж вирішити, на яку послугу скинути гроші, перегляньте наші матеріали за тегом VPN, це допоможе вам зрозуміти основи VPN і на що звернути увагу, вибираючи службу VPN.

Ця стаття 6 причин, чому ніколи не варто використовувати безкоштовний VPN раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Кілька місяців поспіль WhatsApp заявляла, що користувачі, які не приймуть нові правила до 15 травня, з часом не зможуть користуватися всіма можливостями месенджера, однак тепер плани помінялися. Facebook, що володіє WhatsApp, офіційно заявила, що користувачі, які не приймають оновлену політику, не побачать будь-якої обмеженої функціональності в WhatsApp.

Компанія пояснила, що прийняла це рішення після консультацій з рядом експертів та державних регуляторів. Тим не менш, вона продовжить пропонувати користувачам прийняти нові правила, щоб користуватися додатковими функціями. Які опції з’являться у погодилися, не уточнюється.

Нові правила, що викликали чимало суперечок, передбачають передачу даних користувача Facebook. Це номери мобільних телефонів, відомості про пристрої і грошові транзакції. Зараз на сайті сервісу кажуть, що “ніхто не втратить свої екаунти або функції WhatsApp в результаті поновлення 15 травня.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як завантажити дані Google Maps? ІНСТРУКЦІЯ

Психічне здоров’я у дітей від соцмереж і смартфонів не страждає – ДОСЛІДЖЕННЯ

Як створити надійний пароль? ПОРАДИ

Як вберегти свої банківські рахунки від кіберзлочинців? ПОРАДИ

Що таке FLoC Google і як він буде відстежувати Вас в Інтернеті?

До речі, пандемія спричинила нову хвилю цифрової трансформації у всьому світі. І державні установи не залишилися осторонь цього процесу. Завдяки розширенню цифрової інфраструктури, зокрема створенню нових додатків та сервісів, віддалених робочих місць та переходу в хмарне середовище, кількість потенційних векторів атак збільшилася.

Також повністю модульний ноутбук з ОС Windows від Framework тепер готовий до попереднього замовлення за базовою ціною у $999. Клієнти можуть розміщувати замовлення на веб-сайті Framework. 13,5-дюймовий ноутбук складається повністю з модульних деталей, включаючи материнську плату, яку ви можете легко поміняти та замінити.

Кілька редакцій Windows 10 версій 1803, 1809 та 1909 досягли кінця обслуговування (EOS), починаючи з травня , про що Microsoft нагадала нещодавно. Пристрої з випусками Windows 10, які досягли EoS, більше не отримуватимуть технічну підтримку, а також щомісячні виправлення помилок та безпеки, щоб захистити їх від останніх виявлених загроз безпеки.

Окрім цього, після вступу в силу нової політики Google в описі додатків з’явиться додатковий розділ з інформацією про те, до яких даними має доступ продукт. У розробників буде можливість розповісти користувачам про те, для чого додаткам потрібен доступ до тих або інших даних і як їх обробка впливає на загальну функціональність.

Ця стаття WhatsApp не блокуватиме екаунти користувачів, які не прийняли угоду з Facebook раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Оператори багатофункціонального руткіта Scranos розширили поле діяльності за кордони Китаю і тепер атакують користувачів по всьому світу. За даними фахівців компанії Bitdefender, найбільше випадків інфікування зафіксовано в Румунії, Франції, Італії, Індії, Бразилії та Індонезії.

Scranos поєднує в собі функції бекдору, інфостілера і рекламного ПЗ і може працювати на всіх версіях Windows. В основному шкідник поширюється через зламане програмне забезпечення, тому в особливій зоні ризику знаходяться користувачі, які мають звичку завантажувати і встановлювати саме таке ПЗ. Заразивши пристрій, Scranos “вкорінюється” на системі і отримує повний контроль над нею.

Поки Scranos знаходиться на стадії розробки, але навіть у такому вигляді шкідливий і дуже небезпечний, відзначають дослідники. Він має модульну структуру, завдяки якій може виконувати різні функції, в тому числі:

• витягувати cookie-файли та облікові дані з браузерів Google Chrome, Chromium, Mozilla Firefox, Opera, Microsoft Edge, Internet Explorer, Baidu і Яндекс;
• завантажувати і виконувати будь-які корисні навантаження;
• викрадати платіжні дані, які належать жертві екаунтів в Facebook, Amazon або Airbnb; від імені жертви відправляти запити на додавання в друзі в Facebook;
• відправляти фішингові повідомлення друзям користувача в Facebook, що містять шкідливі APK файли (для зараження пристроїв на Android);
• красти облікові дані для авторизації в Steam;
• впроваджувати рекламне ПЗ в Internet Explorer;
• встановлювати розширення для Chrome/Opera для впровадження рекламного ПЗ;
• підписувати жертву на YouTube-канали тощо.

Фахівці Bitdefender виявили кілька випадків, коли Scranos використовувався для встановлення неліцензійних розширень в браузери і підписи тисяч користувачів на певні канали на YouTube.

“Операція постійно вдосконалюється, це доводить той факт, що його [Scranos] творці постійно розробляють новий функціонал, не покладаючись на зовнішні інструменти, які можуть бути розцінені як шкідливі”, – стверджують фахівці.

Індикатори компрометації та інструкції з видалення Scranos доступні в їх звіті.

До речі, у популярному VPN-додатку Shimo Helper Tool для Мас знайдено низку небезпечних уразливостей. У цілому фахівці дослідницької команди Cisco Talos описали шість проблем.

Нагадаємо, що VPN-додатки для Android, які не забезпечують безпеку, а створюють ризик витоку даних користувачів або зливають трафік третім особам, назвали у компанії Metric Labs. Фахівець Симон Мільяно дослідив близько 150 безкоштовних додатків і в багатьох випадках знайшов заявлені функції, які негативно впливають на кібербезпеку.

Майже 60% найпопулярніших безкоштовних VPN-додатків в Google Play Store і Apple App Store створили китайські розробниками або належать власникам з Китаю. Про це йдеться у звіті компанії Metric Labs.

Ця стаття Небезпечний руткіт атакує користувачів по всьому світу раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Як стало відомо від одного з користувачів WhatsApp з форуму Reddit, всі останні версії цього додатка для смартфонів на базі Android і iOS містять небезпечну уразливість, завдяки якій можна читати чужі приватні повідомлення, пише iTechua.

Нещодавно команда розробників Facebook додала в месенджер нову систему захисту, що дозволяє заблокувати вхід в додаток без введення захисного коду або ж біометричних даних. Нововведенням почали користуватися багато людей, але саме воно містить в собі лазівку, яка дозволяє читати чуже листування.

Якщо спробувати поділитися зі співрозмовником будь-яким документом, на зразок фотографії або відео, а потім спробувати запустити додаток, вводити захисний код для запуску програми не доведеться, також як і використовувати біометричні модулі в мобільному пристрої. Після цього, потрапивши в сервіс для спілкування, користувач зможе виконувати будь-які дії.

Можна читати чуже листування, відправити повідомлення будь-кому, видалити історію чатів, переглянути мультимедійні дані, а також виконати безліч інших дій. Головне розуміти і враховувати, що такий спосіб обходу системи захисту в WhatsApp працює тільки за умови, що у потенційного зловмисника є фізичний доступ до смартфона своєї жертви.

Розробники вже поінформовані про наявність такої прогалини в захисті, яку вони мають намір виправити найближчими часом, а для цього потрібно буде оновити додаток для iOS і Android до нової версії.

До речі, біометричну аутентифікацію у додатку WhatApp для пристроїв на iOS можна обійти через помилку у месенджері. Так, для цього досить поділитися файлами за допомогою інструменту Share Sheet в iOS, призначеного для відправлення документів, посилань, фотографій та інших файлів.

Нагадаємо, на початку року в iOS-версії месенджера WhatsApp з’явилася підтримка біометричної аутентифікації, яка дозволила власникам iPhone 8 та старіших моделей використовувати Touch ID, а користувачам iPhone X, XS та XR – Face ID для доступу до чатів.

Раніше експерти з кібербезпеки з ізраїльської фірми CheckPoint заявили, що у месенджері WhatsApp є “діра”, через яку можна змінювати та відправляти фальшиві повідомлення.

Ця стаття У WhatsApp є лазівка, яка дозволяє читати чужі повідомлення раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Купувати в Iнтернеті зручно та за часом економно. Однак здійснюючи покупки онлайн, завжди потрібно дбати про безпеку особистих даних.  Для збереження своїх особистих даних та коштів під час розрахунків в Інтернеті є кілька порад.

1. Карту потрібно зберігати в надійному місці

Карта — наш особистий банк, який ми використовуємо для оплати послуг і в якому зберігаються грошові кошти. Шахраї зможуть зняти абсолютно всі гроші, якщо їм стане відомо номер карти, термін дії та CVV-код.

Рекомендуємо зберігати картки в надійному відділенні гаманця та не викладати без потреби.

2.  Дбайте про конфіденційність паролів

Паролі потрібно записати і зберігати їх в окремому від карти місці. Як варіант, збережіть зашифровані дані у повідомленні на e-mail, а також подбайте, щоб паролі екаунтів прив’язаних до карти були максимально складними і непередбачуваними.

3. Переконайтеся, що з’єднання захищене

Адреса безпечного ресурсу починається з https://.

Сучасні браузери автоматично блокують ненадійні сайти і запитують дозвіл на оплату у користувача. Надійний сайт сертифікований за стандартом PCI DSSвідповідно до вимог зберігання, обробки, передачі та управління даними власників платіжних карт.

4. Оплату потрібно здійснювати тільки з особистих пристроїв

Сплачуйте послуги в інтернеті тільки з персональних пристроїв.

Паролі та дані на сторонніх девайсах можуть зберегтися і зловмисники зможуть скористатися вашою карткою.

5. Підтверджуйте платежі через 3D-Secure

3D Secure — захисна технологія, що підключена до більшості банківських карт. 3D Secure підвищує безпеку платежу і знижує ризик несанкціонованих операцій. Щоразу, при оплаті онлайн на мобільний висилається одноразовий SMS-пароль для підтвердження платежу.

Якщо ця функція неактивна, підключіть послугу у вашому банку.

6. Не повідомляйте особисті дані

7. Відстежуйте рух коштів на рахунках.

Перевіряйте всі здійснені операції в історії вашого банкінгу або електронного гаманця. Так ви зможете і оптимізувати витрати, і відстежувати всі транзакції за картками.

8. Перевіряйте термін дії карти

Перевіряйте термін дії банківської карти, адже по закінченню платіж буде відхилений навіть при наявності коштів на рахунку.

9. Регулюйте ліміт Інтернет-платежів

Встановіть необхідний ліміт на оплату онлайн виходячи з власної кількості платежів онлайн.

Джерело: Finance.ua

Ця стаття Як вберегти свої дані під час розрахунків онлайн, – рекомендації раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня