"Дырявый" порнофильтр объединит китайские компьютеры в ботнет

Александр Панасенко 12 Июня 2009 - 11:19

...

Программа "Зелёная дамба", которая будет поставляться китайцам со всеми новыми компьютерами с 1 июля с целью блокировки доступа к порносайтам, содержит массу уязвимостей и ошибок, что, по мнению некоторых исследователей, несёт серьёзную угрозу, сообщает BBC News.

Айзек Мао (Isaac Mao), китайский предприниматель и одновременно исследователь, работающий на Беркманский центр Интернета и общества при Гарвардском университете, протестировав это приложение, обнаружил, что обмен данными между компьютером и серверами компании-разработчика не шифруется. Он считает, что это может позволить хакерам воровать приватную информацию пользователей или внедрять на их компьютеры вредоносные программы.

Другой гарвардец, Колин Маклей (Colin Maclay), выразился определённее, напророчив, что из-за дыр в софте каждый компьютер в Китае может стать частью гигантского ботнета.

Были обнаружены и другие ошибки. Один китайский блоггер утверждает, что, справившись с блокированием доступа к некоему порносайту в IE, программа не сумела сделать этого при использовании Firefox. Другие говорят, что доступ блокируется и к некоторым легитимным сайтам, чего быть не должно. Кое-кто даже жаловался, что ему не дали посмотреть на фотографию "маленькой голой свинки".

Напомним, что "Зелёная дамба", хотя и должна в обязательном порядке либо устанавливаться производителями на новые компьютеры, либо идти на прилагаемых к ним дискам, может быть отключена или деинсталлирована по желанию пользователя.

И всё же можно предположить, что большинство китайцев оставят эту программу работать на своих компьютерах. Ведь пользователи в своей массе очень инертны, о чём, к примеру, свидетельствует тот факт, что, имея возможность бесплатно установить любой из массы хороших веб-браузеров, люди чаще всего используют установленный по умолчанию Internet Explorer.

К тому же, говорят, что 3 миллиона человек уже скачали эту "Зелёную дамбу" — то ли по своей инициативе, то ли по указке начальства.

Источник

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Яков Шпунт 01 Апреля 2026 - 14:46

Android Трояны Домашние пользователи F6

Под видом «Фитнес помощника» в Telegram распространяют Android-зловреды

Компания F6 выявила новую кампанию по распространению мобильных вредоносных приложений. Для этого злоумышленники создают поддельные телеграм-каналы брендов спортивной одежды, через которые распространяют APK-файлы с зловредами.

О новой вредоносной кампании сообщили специалисты F6. Обнаруженный Android-зловред называется «Фитнес помощник» и позиционируется как приложение для подсчёта калорий.

«Аналитики зафиксировали активность поддельного телеграм-канала с 5,5 тыс. подписчиков, который практически идентичен официальному каналу бренда спортивной одежды и куда дублировались сообщения из легитимного канала. На поддельном ресурсе под видом приложения „Фитнес помощник“ для подсчёта калорий предлагается скачать APK-файл, в котором скрыто вредоносное приложение для Android», — пояснили в F6.

Зловред также обнаружили на ряде других каналов-двойников, посвящённых здоровому образу жизни. Кроме того, там были выявлены неактивные боты по продаже слотов на популярные в России марафоны.

Распространяемое злоумышленниками приложение собирает данные с устройств, включая уведомления и СМС-сообщения. Это позволяет атакующим получать доступ в том числе к банковским приложениям.

Как отметил ведущий аналитик F6 Digital Risk Protection Евгений Егоров, маскировка под известные бренды остаётся одним из самых простых и надёжных способов распространения фишинговых ссылок и вредоносных приложений. При этом злоумышленники сознательно выбирают ресурсы не самой массовой тематики, где аудитория меньше ожидает столкнуться с киберугрозами.

В компании напомнили о необходимости соблюдать базовые правила кибергигиены: не переходить по ссылкам на неизвестные ресурсы, не устанавливать приложения из сомнительных источников и внимательно проверять системные разрешения при установке.

Злоумышленники уже не впервые пытаются распространять зловреды под видом легитимных приложений. Так, в ноябре прошлого года была зафиксирована массовая кампания по навязыванию вредоносных приложений, маскировавшихся под антирадары и сервисы предупреждения о дорожных камерах. Для их продвижения тогда также использовались телеграм-каналы автомобильной тематики.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!