StarLogger представляет собой часть более крупного шпионского комплекта для наблюдением за действиями пользователя. Присутствующая на компьютере версия ПО позволяет записывать все клавиатурные нажатия пользователя, а также делать снимки экрана, передавая все перехваченные данные на заданный email.
В самой Samsung говорят, что компания уже накануне начала внутреннее расследование и пытается понять, как шпионское ПО могло попасть на новые компьютеры. В компании предполагают, что данное стало возможным либо из-за чьей-то непреднамеренной ошибки и недосмотра за производственным процессом, либо из-за злого умысла кого-то из сотрудников компании, отвечающих за программное обеспечение.
Отмечается, что не все партии ноутбуков Samsung инфицированы, кроме того сообщается, что StarLogger работает только под Windows, поэтому в случае переустановки другой ОС, например Linux, пользователь уже не подвержен опасности.
Впервые данные о наличии злонамеренного ПО распространил консультант по ИТ-безопасности Мохаммед Хассан, сообщивший о проблеме изданию Network World. Хассан сообщил, что он купил одновременно два новых ноутбука Samsung разных моделей и на обоих было злонамеренное ПО.
По словам консультанта, spyware было обнаружено во время обычной проверки сканером руткитов. Независимые специалисты отмечают, что сейчас у Samsung достаточно сильные позиции в сегменте бизнес-ноутбуков и подобные инциденты, связанные со шпионским ПО, компании совершенно не на руку.
В компании говорят, что отнеслись к полученным данным очень серьезно и намерены до конца разобраться в ситуации. Мохаммед Хассан говорит, что в его случае на обоих ноутбуках программа-шпион присутствовала в папке C:\windows\SL.
Комментарии (0)