Минцифры обяжет указывать цели массовых обзвонов

Минцифры обяжет указывать цели массовых обзвонов

Минцифры обяжет указывать цели массовых обзвонов

Минцифры подготовило законопроект, который обязывает компании, обзванивающие физических лиц, предоставлять информацию о целях звонков. Документ уже размещен на портале проектов нормативных актов.

Целью проекта федерального закона является регулирование деятельности по осуществлению массовых обзвонов.

«В настоящее время проблема массового поступления нежелательных телефонных вызовов абонентам продолжает сохранять актуальность. По имеющимся данным, в среднем за прошедшие семь месяцев 2024 года только крупнейшими операторами подвижной радиотелефонной связи блокировалось порядка 0,5 млрд нежелательных вызовов в месяц», — говорится в пояснительной записке к законопроекту.

«Массовые телефонные вызовы совершаются с различными целями – в том числе для предложения товаров и услуг, а также в противоправных целях. При этом абонент, как правило, не знает, от какого заказчика и с какой целью ему поступает вызов».

Документ предлагает обязать инициатора массовых вызовов информировать оператора о себе, о также о цели вызова при массовых обзвонах. Кроме того, законопроект Минцифры вводит требование отображать сведения о цели звонка на экране телефона. Если такие данные предоставляться не будут, операторы будут их блокировать.

Абонент получает право отказаться от массовых вызовов. Причем отказ может быть как полным, так и выборочным. Критерии массовых звонков и порядок передачи сведений будут определены отдельно.

Троян-комбайн атакует разработчиков: ворует пароли, майнит и заражает файлы

Специалисты «Доктор Веб» исследовали новый троян, который работает не как один вредонос, а как целый набор инструментов. Он нацелен на supply chain attack — атаки на цепочки поставок — и особенно интересуется проектами на C++ и C#. Главная озабоченность в том, что троян не ограничивается одной функцией.

Он одновременно ведёт себя как стилер, клиппер, бэкдор, майнер и источник заражения файлов.

Зловред может красть данные, подменять информацию, давать злоумышленникам удалённый доступ, майнить криптовалюту и распространяться дальше через заражённые файлы.

Первые случаи распространения вредоноса зафиксировали в последнем квартале 2025 года. С тех пор его постоянно дорабатывают. В основном троян расползается по интернету через заражённые .exe- и Python-файлы, а сам процесс заражения устроен в несколько этапов.

В зоне риска токены Discord, которые позволяют заходить в аккаунты без логина и пароля, пароли и cookie из популярных браузеров, включая Chrome, Edge, Opera, Brave и «Яндекс Браузер», папки Telegram Desktop и данные криптокошелька Exodus.

С браузерами троян работает не только стандартными методами. Он может использовать файл CCCWF.tmp, который встраивается в браузер, считывает пароли и сохраняет их в текстовые файлы. То есть пароль даже не нужно взламывать, его просто аккуратно достают изнутри.

С Exodus история ещё опаснее. Вредонос не просто крадёт папки кошелька, а модифицирует само приложение: находит файл app.asar и заменяет его на поддельную версию, скачанную с сервера злоумышленников. В ней спрятана функция, которая при запуске отправляет мнемонические фразы кошелька атакующим.

RSS: Новости на портале Anti-Malware.ru