Хакер может увидеть, что он делает в виртуальной реальности, с помощью вредоносного ПО под названием Big Brother. Ну как-то нехорошо. 171 миллион человек во всем мире используют установки виртуальной реальности. Некоторые из них используют системы на базе Android, такие как Metas Oculus или Vive.
Эти пользователи находятся в группе риска. ReasonLabs определила новый вектор атаки для удаленного подключения к VR-устройствам на базе Android и записи экрана гарнитуры. Когда вредоносная программа попадает на компьютер пользователя, проблема ждет, пока пользователь не начнет использовать устройство с включенным режимом разработчика.
Как только вредоносная программа Big Brother распознает VR-устройство, она незаметно открывает TCP-порт. Позже он может удаленно записывать экран гарнитуры пользователя. Он может записывать, когда устройство находится в той же сети Wi-Fi, что и зараженный компьютер.
Из слов изыскателей из ReasonLabs, ведущей организации по кибербезопасности, хакеры разработали новую форму вредного ПО для VR для гарнитур на базе Android, такую как Meta Quest, которая разрешает им записывать экран вашей гарнитуры. Вектор атаки «Big Brother» работает, заражая ничего не подозревающие ПК и бездействуя в системе, подключая устройства с включенным режимом разработчика, после этого программа открывает TCP-порт.
После этого хакеры могут удаленно записывать ваши сеансы VR каждый раз, когда гарнитура подключена к той же сети Wi-Fi, что и первоначально зараженный компьютер. RealityLabs отмечает, сколько компаний применяют режим разработчика для запуска собственных приложений для работников и заказчиков. Режим разработчика также требуется для загрузки VR-игр и приложений на такие устройства, как Meta Quest. В итоге это вредное ПО для VR может представлять солидную угрозу для знаменитых устройств VR, включая Meta Quest и кое какие гарнитуры HTC Vive. «Покупателям значимо понимать риски, связанные с переключением их устройств в режим разработчика», — передается в официальном релизе ReasonLabs. «Если нужен режим разработчика, непременно примите надлежащие меры предосторожности, применяя решения для защиты финальных точек нового поколения на всех персональных устройствах».