Создатель вредоносной программы блокировал отчёт о проблеме

Пользователь одного из индийских операторов связи выявил факт внедрения в незашифрованный трафик абонентов вредоносного JavaScript-кода, подставляющего на открываемые с мобильных устройств страницы сторонние рекламные блоки.

Израильская компания Flash Networks, выпускающая продукт Flash Networks Layer8, который можно отнести к категории вредоносного ПО, совершающего MITM-атаку для принудительного показа непрошенной рекламы на чужих сайтах (AdWare), совершила невероятный шаг - воспользовалась действующим в США Законом об авторском праве в цифровую эпоху (DMCA) для блокировки отчёта о проблеме.

В частности, в GitHub был отправлен DMCA-запрос, указывающий, что размещённый в отчёте JavaScript-код, внедряемый для показа рекламы, а также скриншот с показом метода его подстановки, нарушают интеллектуальную собственность разработчика проприетарного ПО Flash Networks Layer8. Примечательно, что указанный JavaScript-код публично распространяется с сайта Layer8 и загружается в любой браузер при открытии связанных с ним страниц. GitHub был вынужден заблокировать страницу с отчётом. Копии заблокированной страницы можно найти в Google Cache и archive.is, пишет opennet.ru.

Кроме запроса о блокировке, автору отчёта от лица юридической компании был направлен запрос, требующий удалить все упоминания о проблеме под угрозой судебного преследования.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Mail.ru откажется от фиксированных паролей в пользу коротких SMS-кодов

Постепенно парольная защита отходит на второй план, уступая место более продвинутым и безопасным методам аутентификации. Вот и крупнейший российский сервис электронной почты Mail.ru сообщил о планах отказаться от фиксированных паролей.

Вместо постоянных паролей руководство Mail.ru хочет плавно перевести пользователей на одноразовые коды, доставляемые через SMS-сообщения или push-уведомления. В компании считают, что такой подход лучше защитит электронные ящики пользователей.

Также РБК стало известно, что Mail.Ru может задействовать и методы биометрической аутентификации, и физические ключи для входа в систему.

Вот только представители почтового сервиса забыли, что злоумышленники в последнее время легко перехватывают короткие коды в SMS. Ярким тому примером служат вредоносные приложения для операционной системы Android.

Киберпреступники пошли и дальше — используя взаимодействие с уведомлениями, они научились перехватывать одноразовые пароли, используемые различными онлайн-сервисами. Обычно такие пароли доставляются пользователю по электронной почте.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru