В России возможно появится свой CAN-SPAM

...

13 мая в Госдуме будут обсуждать законопроект о внесении изменений в российское законодательство для более успешной борьбы со спам-рассылками. Принятие этих поправок должно привести российское антиспам-законодательство в соответствие с международными нормами, с их четким определением спама и уголовной ответственностью за его распространение.



В подготовке нового законопроекта приняли участие думские специалисты по информационным технологиям и эксперты Российской Ассоциации электронных коммуникаций (РАЭК). За основу авторы взяли ключевые требования законов о спаме Австралии, США и Канады, такие как четкое указание отправителя рассылки и его действующих координат, соответствие темы и содержания письма, соблюдение принципов OPT-IN и OPT-OUT, неприемлемость автоматизированного сбора адресов для осуществления массовых рассылок, передает securelist.com

Если законопроект будет принят, интернет-провайдеров обяжут собирать информацию о фактах злоупотреблений и оказывать активное противодействие спамерам. Административные штрафы за нарушения вышеназванных требований составят: для граждан ― 50-100 тыс. рублей, для должностных лиц 100-200 тысяч, для юрлиц от 200 тыс. до 1 миллиона. Во всех случаях предполагается также конфискация технических средств, используемых для спам-рассылок.

Массовую рассылку нежелательных сообщений (1 тыс. в сутки или 10 тыс. в неделю) предлагается карать штрафами до 1 млн. рублей, общественными работами в течение 120-180 часов или исправительными работами на срок до года. Такое же правонарушение, совершенное группой лиц по предварительному сговору или связанное с извлечением дохода в крупном размере (свыше 100 тыс. рублей), повлечет за собой штраф в размере до 2 млн. рублей, обязательные работы на срок 180-240 часов или исправительные работы от года до двух лет.

По замыслу авторов законопроекта о российском спаме, его действие должно распространяться как на самих спамеров, так и на заказчиков спам-рассылок. Полномочия по контролю над соблюдением нового законодательства предполагается возложить на федеральный орган исполнительной власти по надзору в области связи и правоохранительные органы РФ. Текст проекта федерального закона «О внесении изменений в некоторые законодательные акты Российской Федерации в целях противодействия заказу, производству и распространению несанкционированных электронных сообщений (спама)» выложен в Сеть для публичного обсуждения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вредонос YTStealer нацелен исключительно на владельцев YouTube-каналов

Специалисты по кибербезопасности рассказали о новом вредоносе, атакующем владельцев YouTube-каналов и ворующем их аутентификационные cookies. Команда Intezer назвала инфостилер “YTStealer“, авторы предлагают его по модели «зловред-как-услуга».

Распространяется YTStealer под прикрытием фейковых установщиков и сбрасывает в систему RedLine Stealer и Vidar. Йоаким Кеннеди из Intezer делится в отчёте следующей информацией:

«Есть одна интересная особенность YTStealer, отличающая его от других похожих вредоносов. Он специализируется на краже учётных данных пользователей исключительно одного веб-сервиса. Как правило, такие программы гребут всё, до чего могут добраться».

Для сбора сведений о YouTube-канале инфостилер атакует установленные в системе жертвы браузеры. Целевой интернет-обозреватель запускается в режиме Headless (без графического интерфейса), после чего вредонос использует инструмент автоматизации Rod для поиска страницы YouTube Studio жертвы.

Далее YTStealer собирает всю информацию о каналах пользователя: названия, число подписчиков, дата создания и т. п. Всё это отправляется на удалённый сервер по адресу youbot[.]solutions.

Авторы YTStealer также используют фреймворк с открытым исходным кодом Chacal, чтобы затруднить анализ памяти и дебаггинг. Для маскировки инфостилер распространяется под видом видеоредакторов вроде Adobe Premiere Pro, Filmora и HitFilm Express, а также аудиоинструментов: Ableton Live 11 и FL Studio. Кроме того, специалисты даже видели маскировку YTStealer под игры Counter-Strike: Global Offensive и Call of Duty.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru