Big Brother может отслеживать пользователя даже в виртуальном мире

Big Brother может отслеживать пользователя даже в виртуальном мире

Новое вредоносное ПО выводит шпионаж на новый уровень

С помощью вредоносного ПО Big Brother хакер может видеть, что вы делаете в виртуальной реальности. Под угрозой находятся 171 млн. VR-пользователей по всему миру. Команда ReasonLabs определила новый вектор атаки, в которой злоумышленник может удаленно подключаться к VR-устройству на базе Android и записывать экран гарнитуры. После внедрения в компьютер пользователя вредоносная программа ждет, пока пользователь не начнет использовать устройство с включенным режимом разработчика (режим обычно включают для того, чтобы устанавливать пиратские игры и приложения).

Как только Big Brother распознает VR-устройство, она незаметно открывает TCP-порт. Затем вредоносное ПО может удаленно записывать экран гарнитуры, если устройство находится в той же сети Wi-Fi, что и зараженный компьютер. Затем записи могут быть отправлены с зараженного компьютера злоумышленнику через открытый TCP-порт. У обычных пользователей Big Brother может существенно нагрузить канал связи и вычислительные мощности устройства, поскольку отправляемые записи имеют большой размер.


Более того, если пользователь использует приложение для проецирования рабочего стола (например, Virtual Desktop) и входит в свою учетную запись электронной почты, то злоумышленник может украсть учетные данные. Из 171 млн. VR-устройств часть используется в медицине, инженерной разработке, военном и корпоративном обучении. Использование Big Brother может нанести огромный ущерб компаниям из-за нового способа шпионажа.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!