Антивирус McAfee показывает рекламу и отслеживает пользователей в Сети

image

Теги: антивирус, конфиденциальность, безопасность, интернет-трафик

Установленное на шести устройствах антивирусное ПО McAfee использует web-маяки для показа рекламы пользователям.

Эксперты компании Duo Security протестировали ряд ноутбуков от разных производителей, работающих под управлением операционной системы Windows (версии 8, 8.1 и 10) на предмет безопасности и конфиденциальности персональной информации. Результаты исследования оказались довольно неутешительными. Как выяснилось, установленное на шести устройствах антивирусное ПО McAfee использует web-маяки (небольшие прозрачные файлы изображений) для показа рекламы пользователям и, возможно, отслеживания их деятельности в Сети.

Специалисты Duo Security протестировали семь ноутбуков: Lenovo Flex 3, Lenovo G50-80, HP Envy, HP Stream x360, HP Stream, Acer Aspire F15 и Dell Inspiron 14. В ходе исследования сотрудники компании осуществляли мониторинг входящего и исходящего интернет-трафика.

Как выяснилось при проверке, компания Dell продолжает поставлять ноутбуки с корневым сертификатом eDellRoot, содержащим закрытый ключ. Наличие данного сертификата делает возможной атаку «человек посередине». К примеру, если подверженное данной проблеме устройство Dell подключится к вредоносной точке доступа Wi-Fi, ее оператор сможет воспользоваться сертификатом и ключом для расшифровки трафика жертвы. В результате, когда пользователь осуществляет online-покупки или банковские операции, в руках злоумышленников может оказаться конфиденциальная информация (имя пользователя, пароль, cookie-файлы сессий и т.д.).

Также эксперты обратили внимание на ряд функций в Windows 8.1 и 10, предназначенных для сбора данных об устройстве и его владельце. По их словам, значительное количество приложений и сервисов, связанных с настройками конфиденциальности, начинают передавать данные на удаленный сервер уже при подключении к интернету. Как отмечается, после установки обновлений в рамках «вторника обновлений» многие настройки конфиденциальности восстанавливаются до заводских, однако пользователю об этом не сообщается. Злоумышленники могут воспользоваться установленными по умолчанию настройками для перехвата и перенаправления трафика в случае подключения устройства к незащищенным сетям Wi-Fi, предупреждают эксперты Duo Security.

 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.