Правительство США хочет оградить интернет-пользователей от рекламы

Максим Пушкарь 03 Июля 2012 - 03:03

...

В минувший вторник председатель Комитета по торговле при сенате США Джей Рокфеллер заявил, что не верит в эффективность программы саморегуляции компаний, разработанной Национальной ассоциацией рекламодателей США. Джей Рокфеллер заявил, что сомневается в том, что компании будут сами вводить эффективные меры для ограничения объемов интернет-рекламы, а также перестанут отслеживать потребительское поведение интернет-пользователей, что фактически является нарушением неприкосновенности информации личного характера.

По словам сенатора, компании понимают, что подобные ограничения чреваты потерей прибыли, а это для них крайне нежелательно. Поэтому Джей Рокфеллер заявил, что будет добиваться принятия соответствующего закона, обеспечивающего защиту личной информации интернет-пользователей.

В прошлом году Джей Рокфеллер представил проект закона, в соответствии с которым федеральной торговой комиссии предписывалось разработать правила, которые бы позволили по желанию самих пользователей запретить компаниям отслеживать их действия в сети интернет.

В свою очередь, представители рекламного бизнеса выступают против подобного закона, утверждая, что программа саморегуляции, разработанная ими несколько лет назад, работает достаточно эффективно. В качестве примеров ее эффективной работы называют программу выбора рекламы, разработанную The Digital Advertising Alliance. Программа позволяет пользователям отказаться от просмотра целевой рекламы, подбираемой компаниями на основании их действий и перемещений в сети интернет. Президент национальной ассоциации рекламодателей США Боб Лиодис отмечает, что каждый месяц иконка, позволяющая отказаться от просмотра рекламы, появляется более чем на триллионе баннеров. По его словам, начиная с января 2011 года от просмотра целевой рекламы отказалось более миллиона интернет-пользователей, что, по его мнению, подтверждает эффективность программы саморегуляции.

Однако, Джей Рокфеллер заявляет, что вышеупомянутая кнопка позволяет пользователям лишь отказаться от просмотра целевой рекламы, при этом компании продолжают отслеживать действия и передвижения пользователей в сети интернет, собирая информацию, которая затем используется в маркетинговых кампаниях и при разработке продукции.

В свою очередь, директор по конфиденциальности информации компании Mozilla Алекс Фаулер отмечает, что кнопкой, позволяющей отказаться от целевой рекламы, воспользовалось около одного процента интернет пользователей, при этом лишь каждый двадцатый из них перестал получать целевую рекламу. Так что компания в целом поддерживает инициативу Джея Рокфеллера, потому как давно выступает за разработку стандартов подобного рода. К тому же, по словам профессора права университета штата Огайо Питера Сваера, исследования показывают, что любые программы саморегуляции, разрабатываемые представителями бизнеса для той или иной отрасли, начинают эффективно работать только тогда, когда федеральное правительство заявляет о намерении разработать для данной отрасли обязательные стандарты регулирования.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 20 Мая 2024 - 15:06

Windows Трояны Домашние пользователи Корпорации

Windows-троян Grandoreiro вернулся с прицелом на 1500 банков в 60 странах

Через два месяца после разгромной акции правоохраны операторы трояна Grandoreiro возобновили атаки. Новый список целей зловреда включает приложения более 1500 банков, работающих в 60 странах.

Банковский троян Grandoreiro вначале распространялся только на территории Латинской Америки, затем объявился также в Португалии и Испании. Дальнейшее расширение географии, по всей видимости, вызвано попыткой бразильских властей ликвидировать инфраструктуру Windows-вредоноса в минувшем январе.

В IBM X-Force проанализировали обнаруженные в марте образцы агрессивного банкера и обнаружили, что вредоноса значительно усовершенствовали. Вирусописатели усложнили расшифровку строк кода, переработали DGA-генератор доменов, используемый для связи с C2 (он теперь выдает больше десятка вариантов в сутки), и добавили возможность дальнейшего распространения инфекции через Microsoft Outlook.

Атаки, как и прежде, начинаются с поддельного письма с вредоносной ссылкой. Сообщения написаны от имени местного госоргана (чаще всего налоговой службы), загружаемый по URL файл замаскирован под инвойс или другой неоплаченный счет.

Доставка целевого зловреда при этом осуществляется в несколько этапов. После клика по ссылке отрабатывает редирект на изображение с PDF-иконкой, затем на машину загружается ZIP весом более 100 Мбайт с кастомным лоадером Grandoreiro (размер архивного файла умышленно раздут в попытке обхода антивирусов).

Загрузчик при запуске проверяет окружение на наличие песочниц, собирает информацию о зараженном хосте, отправляет ее на C2-сервер и ждет дальнейших инструкций. Если жертва находится в России, Чехии, Польше или использует Windows 7 на территории США, дальнейшее выполнение программы прекращается; в противном случае на машину загружается целевой банкер.

Список команд, поддерживаемых Grandoreiro, разнообразен. Вредонос умеет открывать удаленный доступ к системе, выполнять операции с файлами, включать особые режимы. В частности, ему придан новый модуль для сбора данных из Outlook и рассылки вредоносного спама с аккаунта жертвы.

Взаимодействие с локальным клиентом Microsoft Outlook осуществляется с использованием Outlook Security Manager — софта для создания дополнений. Такой трюк позволяет обмануть охранника Outlook Object Model Guard, выводящего предупреждения при попытках доступа к защищенным объектам.

Новый модуль, видимо, часто пускается в ход: эксперты фиксируют большие объемы почтового спама, генерируемого Grandoreiro.