Новые угрозы в интернете: возвращение шпионского ПО Predator и массовое заражение через PyPI

После временного затишья, опасное шпионское программное обеспечение Predator вновь активизировалось, появившись в таких странах, как Демократическая Республика Конго и Ангола. Исследователи из Insikt Group сообщают, что несмотря на санкции против компании-разработчика Intellexa, деятельность Predator не только не прекратилась, но и получила новые функции для скрытности. Это шпионское ПО позволяет следить за пользователями, читать их сообщения, записывать разговоры и даже управлять камерами устройств.

В другой части киберпространства, платформа Python Package Index (PyPI) столкнулась с новой угрозой: хакеры используют метод «возрождения угнанных» для заражения пользователей. Они ожидают, пока разработчики удалят свои пакеты, а затем создают зловредные версии с теми же именами. Это позволяет им распространять вредоносные программы под видом обновлений законных продуктов.

Обе угрозы требуют повышенного внимания к кибербезопасности, как для индивидуальных пользователей, так и для организаций. Эксперты рекомендуют регулярно обновлять свои устройства, использовать продвинутые системы защиты и быть особенно осторожными при загрузке и обновлении программного обеспечения.