Немецкую разведку уличили в шпионаже за партнерами по ЕС и НАТО
Главная » Новости

Немецкую разведку уличили в шпионаже за партнерами по ЕС и НАТО

Александр Панасенко 11 Июля 2016 - 22:46
...

Немецкая разведывательная служба (BND) прослушивала высокопоставленных чиновников десятков стран, включая партнеров по Североатлантическому альянсу и Евросоюзу, сообщает Deutsche Welle со ссылкой на агентство DPA.

 

Отмечается, что слежка носила гораздо более широкий масштаб, чем предполагалось ранее. В поле зрения BND попали главы государств, правительств, министры и их подчиненные, а также военные объекты. Всего, согласно данным немецких СМИ, зафиксировано несколько десятков случаев шпионажа.

Наиболее плотно слежка велась за дипломатическими представительствами стран Евросоюза и НАТО. Всего зафиксировано 3300 объектов слежки, которые прослушивала немецкая разведслужба до конца 2013 года, передает ria.ru.

Отмечается, что эта информация может создать дипломатические трудности Берлину, который на фоне Brexit и усугубляющегося кризиса беженцев в Европе нуждается в особенно тесном партнерстве с Евросоюзом.

 

Федеральная разведывательная служба Германии (BND) ранее оказалась в центре внимания после того, как выяснилось, что она активно сотрудничала с американским Агентством национальной безопасности. АНБ массово шпионило не только за гражданами ЕС, но и рядом европейских лидеров.

В 2015 года в бундестаге был представлен доклад о работе BND в Европе и США, в котором фигурируют факты шпионажа за немецкими дипломатами и главой МИД Франции Лораном Фабиусом. 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

100+ фейковых расширений в Chrome: ваши данные уже под угрозой
Екатерина Быстрова 21 Мая 2025 - 10:20
Трояны Домашние пользователи
100+ фейковых расширений в Chrome: ваши данные уже под угрозой

Если вы в последнее время устанавливали расширения для Google Chrome — есть повод насторожиться. С февраля 2024 года неизвестный злоумышленник разместил сотни фейковых расширений, которые внешне выглядят как удобные VPN-сервисы, помощники по работе с медиа, банковские утилиты и даже ИИ-инструменты.

А на деле — крадут cookies, перехватывают сессии, запускают сторонний код и перенаправляют трафик.

По данным DomainTools Intelligence (DTI), злоумышленники создают фейковые сайты, якобы связанные с известными сервисами вроде DeepSeek, Manus, DeBank, FortiVPN и Site Stats, и с этих страниц направляют пользователей в официальный Chrome Web Store, где уже лежат поддельные расширения.

Как это работает

На первый взгляд всё выглядит прилично — расширение действительно запускается, делает то, что обещает, и даже может иметь хорошие отзывы. Но внутри — скрытая функциональность:

  • кража логинов, паролей и cookies;
  • запуск произвольного кода с удалённого сервера;
  • перехват трафика через WebSocket;
  • редиректы на вредоносные сайты;
  • подмена DOM-элементов и фишинг прямо в браузере;
  • внедрение рекламы и изменение поведения сайтов.

Особый трюк — использование события onreset на временном DOM-элементе, чтобы обойти защиту Content Security Policy (CSP). Это как пролезть в дом через форточку, которую забыли закрыть.

Как заманивают жертвы

Пока неясно, как именно пользователи попадают на поддельные сайты, но скорее всего речь о фишинге, рекламе в соцсетях и продвижении через Facebook-группы (признан экстремистским и запрещён в России). Многие сайты ловушек содержат Facebook (признан экстремистским и запрещён в России) Tracking ID, что говорит о возможной рекламе через Meta-платформы (признана экстремистским и запрещена в России).

Расширения также хитро управляют отзывами: если пользователь ставит низкую оценку (1–3 звезды), его перекидывают на закрытую форму обратной связи на домене ai-chat-bot[.]pro. А если 4–5 — милости просим оставить отзыв в Chrome Web Store.

Что делать пользователю

Google уже удалил вредоносные расширения, но не факт, что появятся новые — под другими именами и с новыми сайтами. Поэтому:

  • скачивайте расширения только от проверенных разработчиков;
  • проверяйте запрашиваемые разрешения — если утилита для заметок требует доступ ко всем сайтам, это подозрительно;
  • не доверяйте только рейтингам — отзывы можно накрутить, а негатив — скрыть;
  • будьте особенно осторожны, если расширение активно рекламируется через соцсети.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Москве произошел массовый сбой мобильного интернета
Новость
В Москве произошел массовый сбой мобильного интернета
Ботнет Vo1d разросся до 1,6 млн устройств Android TV
Новость
Ботнет Vo1d разросся до 1,6 млн устройств Android TV
Для Google Password Manager готовят поддержку импорта-экспорта passkey
Новость
Для Google Password Manager готовят поддержку импорта-экспор...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.