"Дырявый" порнофильтр объединит китайские компьютеры в ботнет

Программа "Зелёная дамба", которая будет поставляться китайцам со всеми новыми компьютерами с 1 июля с целью блокировки доступа к порносайтам, содержит массу уязвимостей и ошибок, что, по мнению некоторых исследователей, несёт серьёзную угрозу, сообщает BBC News.

Айзек Мао (Isaac Mao), китайский предприниматель и одновременно исследователь, работающий на Беркманский центр Интернета и общества при Гарвардском университете, протестировав это приложение, обнаружил, что обмен данными между компьютером и серверами компании-разработчика не шифруется. Он считает, что это может позволить хакерам воровать приватную информацию пользователей или внедрять на их компьютеры вредоносные программы.

Другой гарвардец, Колин Маклей (Colin Maclay), выразился определённее, напророчив, что из-за дыр в софте каждый компьютер в Китае может стать частью гигантского ботнета.

Были обнаружены и другие ошибки. Один китайский блоггер утверждает, что, справившись с блокированием доступа к некоему порносайту в IE, программа не сумела сделать этого при использовании Firefox. Другие говорят, что доступ блокируется и к некоторым легитимным сайтам, чего быть не должно. Кое-кто даже жаловался, что ему не дали посмотреть на фотографию "маленькой голой свинки".

Напомним, что "Зелёная дамба", хотя и должна в обязательном порядке либо устанавливаться производителями на новые компьютеры, либо идти на прилагаемых к ним дискам, может быть отключена или деинсталлирована по желанию пользователя.

И всё же можно предположить, что большинство китайцев оставят эту программу работать на своих компьютерах. Ведь пользователи в своей массе очень инертны, о чём, к примеру, свидетельствует тот факт, что, имея возможность бесплатно установить любой из массы хороших веб-браузеров, люди чаще всего используют установленный по умолчанию Internet Explorer.

К тому же, говорят, что 3 миллиона человек уже скачали эту "Зелёную дамбу" — то ли по своей инициативе, то ли по указке начальства.

 

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Атаки с использованием дыры в расширении Cisco WebEx резко возросли

Киберпреступники в 2018 году значительно увеличили количество атак, в которых используется уязвимость расширения для Chrome — Cisco Webex. Согласно отчету WatchGuard Technologies, такие кибератаки заняли второе место среди самых распространенных сетевых атак.

Сама уязвимость была обнаружена и пропатчена еще в 2017 году. В начале 2018-го атак с использованием этой дыры зафиксировано практически не было, но исследователи WatchGuard отметили резкий скачок — с третьего по четвертый квартал 2018 года количество таких атак выросло на 7 000%.

Также отчет WatchGuard свидетельствует о серьезном росте числа фишинговых атак, в которых злоумышленники угрожают жертве опубликовать процесс посещения сайтов для взрослых (так называемый метод sextortion).

Каждое вредоносное письмо в этом случае уникально, так как оно направляется конкретному пользователю. Это позволяет киберпреступникам выглядеть еще более убедительно.

Помимо этого, исследователи WatchGuard сообщили, что в четвертом квартале 2018 года крайне распространенным видом вредоносных программ стал криптомайнер CoinHive, а вернее его использование в злонамеренных целях.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru