Архив новостей

ФТК обязала продавца торговать «шпионами» по-честному

CyberSpy Software, LLC согласилась разрешить во внесудебном порядке конфликт с Федеральной торговой комиссией США (ФТК) относительно продаж мониторинговых программ с нарушением правил добросовестной торговли.

Согласно иску [PDF 442 Кб] ФТК, компания позиционировала RemoteSpy как универсальную программу-шпион, на 100% защищенную от обнаружения. Ответчик также снабжал покупателей подробными инструкциями о том, как установить ее на компьютер пользователя без его ведома — например, замаскировать под безобидный файл, прикрепленный к электронному письму.

По свидетельству ФТК, RemoteSpy способна скрытно регистрировать нажатия клавиш, делать скриншоты, записи бесед по каналам обмена мгновенными сообщениями, собирать пароли, информацию о системе, посещаемых веб-ресурсах и т.п. Собранные данные программа-шпион отсылает на сервер CyberSpy Software. По условиям лицензионного соглашения клиенты могут получить к ним доступ, авторизовавшись на сайте компании. Многие антивирусные компании классифицируют данный продукт как потенциально опасный или даже шпионский.

В соответствии с судебным приказом CyberSpy отныне воспрещается включать в рекламу RemoteSpy провокационные заявления и поощрять клиентов к ее несанкционированному использованию. Ответчик обязан соблюдать общепринятые правила, касающиеся торговли программными продуктами: информировать клиентов о наказуемости противозаконного использования RemoteSpy и установки ее без согласия донора; обеспечить программу соответствующими идентификаторами, сигналами присутствия в системе, опцией отказа от установки.

Поставщик также обязан проследить, чтобы в течение месяца все программы, установленные к моменту вынесения судебного приказа, были деинсталлированы. Наконец, заключение сделки не означает, что CyberSpy или ее партнеры могут в своей дальнейшей деятельности ссылаться на разрешение или одобрение со стороны ФТК.

PS: В ЛК данной программе присвоено наименование not-a-virus:Monitor.Win32.CyberSpy,
и классифицируется она как Riskware — продукт, созданный с полезной
целью, но в руках злоумышленника способный причинить вред пользователю. В
антивирусах ЛК детектирование таких объектов по умолчанию отключено.

ФТК обязала продавца торговать «шпионами» по-честному

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике