Изобретательные хакеры распространяют бэкдор через сайт Amnesty International

Ксения Ренселаева 19 Апреля 2011 - 23:08

...

Исследователи в области безопасности компании Armorize сообщают, что пользователи, посещающие веб-сайт британской организации Amnesty International, отстаивающей права человека, рискуют получить опасный бэкдор, который проникает на компьютер достаточно изощренным способом.

Обычно, в случае drive-by атаки исполняемый код внедряется непосредственно в страницу сайта, который впоследствии перенаправляет посетителей на вредоносный ресурс, откуда различные вирусы попадают на компьютер пользователя.

Однако в данном случае хакеры решили пойти иным путем. Они использовали так называемый метод drive-by cache, т.е. вредонос попадает на машину из кэш – директории обозревателя. Когда пользователь заходит на зараженную веб страницу, обозреватель загружает в кэш некие элементы, содержащие вредоносный код. Далее в попытке отобразить загруженные элементы происходит ошибка, поскольку вместо одной программы скрывается другая.

Как отмечают специалисты, данный тип таки наиболее опасен тем, что вероятность обнаружения достаточно мала, поскольку большинство антивирусных решений детектируют вредоносные программы после их загрузки на жесткий диск.

Ужасно то, что на момент обнаружения опасности уже вышло исправление для вышеупомянутой уязвимости, но администрация ресурса не отреагировала на это до сих пор.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Июня 2026 - 08:44

Соответствие законодательству РФ Общее

Минцифры задумалось о проверке возраста россиян в интернете

Минцифры присматривается к новому способу навести порядок в интернете: ведомство изучает возможность внедрения возрастной идентификации на онлайн-платформах. Об этом на ПМЭФ-2026 рассказал глава министерства Максут Шадаев. По его словам, вопрос проверки возраста пользователей становится одной из ближайших задач цифровой повестки.

В качестве примера министр привёл игровую платформу Roblox, которая уже начала внедрять биометрическую верификацию для доступа к отдельным функциям.

С начала года Roblox предлагает подтверждать возраст по селфи или документу с фотографией. Детям младше 13 лет ограничивают доступ к некоторым данным аккаунта и разрешают общаться только со сверстниками. В компании объясняют такие меры заботой о безопасности. И неудивительно: из 150 млн ежедневных пользователей платформы около трети составляют дети до 13 лет.

Российские эксперты, чьи слова передают «Ведомости», в целом считают идею разумной. По их мнению, возрастная идентификация может помочь защитить несовершеннолетних от нежелательного контента и сделать правила доступа к цифровым сервисам более прозрачными.

Технических вариантов хватает. Самый очевидный — привязка аккаунтов к «Госуслугам». Но здесь сразу возникает вопрос: сколько данных государство и платформы будут видеть друг о друге. Поэтому специалисты предлагают более осторожный подход. Например, площадка могла бы получать только ответ «пользователь старше 18 лет», без передачи паспортных данных и другой личной информации.

Впрочем, главная проблема вовсе не в технологиях. Платформам придётся искать баланс между безопасностью, удобством и сохранением аудитории. Слишком сложная регистрация может отпугнуть пользователей, а слишком формальная проверка окажется бесполезной и будет легко обходиться.

Есть и другая загвоздка. Значительная часть популярных сервисов работает за пределами России. Вряд ли зарубежные игровые магазины и соцсети поспешат подстраиваться под новые требования.

По оценкам экспертов, создание полноценной системы возрастной идентификации в масштабах рунета может занять от одного до трёх лет и потребовать десятков миллиардов рублей. При этом идеального решения, которое одновременно было бы удобным, безопасным и не нарушало приватность пользователей, пока не смогла построить ни одна страна мира.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!