АНБ и киберкомандование ВС США занимаются "проблемой Касперского"

АНБ и киберкомандование ВС США занимаются "проблемой Касперского"

АНБ и киберкомандование ВС США занимаются "проблемой Касперского"

Американские разведывательные службы отслеживают деятельность "Лаборатории Касперского" и ее программное обеспечение. Об этом было заявлено в четверг, 11 мая, на слушаниях в комитете по разведке Сената США.

До этого ведущие американские СМИ сообщали об обеспокоенности властей тем, что российские спецслужбы могут воспользоваться программами Касперского для компьютерного шпионажа и саботажа.

Присутствовавший на слушаниях глава Агентства национальной безопасности (АНБ) и киберкомандования ВС США адмирал Майкл Роджерс заявил, что "лично занимается проблемой Касперского", пишет dw.com.

Сам российский предприниматель неоднократно заявлял, что не помогал и не будет никогда помогать правительству в кибершпионаже. В ходе сессии Ask Me Anything на Reddit Евгений Касперский так прокомментировал эту ситуацию :

"Мне очень жаль, что эти господа не могут пользоваться лучшим программным обеспечением на рынке по политическим причинам. Повторюсь: думаю, что у них просто нет выбора. Они лишены возможности использовать лучшее на рынке решение для защиты конечных устройств без каких-либо реальных оснований или доказательств нарушений с нашей стороны. Я был бы очень рад дать показания перед Сенатом, принять участие в слушаниях и ответить на любые вопросы, которые они захотят мне задать".

Сенатор Джо Манчин выразил обеспокоенность тем, что продукция российской компании может оказаться в компьютерах разведслужб США.

"Насколько я знаю, в наших сетях нет программного обеспечения Касперского", - ответил директор разведывательного управления министерства обороны (РУМО) США генерал-лейтенант Винсент Стюарт. Вместе с тем он указал, что сложно определить, нет ли такой продукции у компаний-подрядчиков разведслужб.

Телекомпания АВС сообщала, что спецслужбы США расследуют возможные связи "Лаборатории Касперского" с российским правительством. По данным представителей российской компании, программным обеспечением компании пользуются 400 миллионов частных лиц и 270 000 предпринимателей.

В «Лаборатории Касперского» подчеркивают, что компания является частной и не имеет политических связей ни с одним из государств мира. Компания никогда не содействовала и не будет содействовать правительству какой бы то ни было страны в осуществлении кибершпионажа. «Лаборатория Касперского» уже 20 лет работает в индустрии информационной безопасности и все это время придерживается самых высоких стандартов ведения бизнеса. «Лаборатория Касперского» считает абсолютно неприемлемой ситуацию, когда против компании выдвигаются подобные ложные и голословные обвинения, исходящими от анонимных источников и не подкреплённые никакими фактами. «Лаборатория Касперского» убеждена, что более глубокое изучение ситуации подтвердит, что обвинения в ангажированности не имеют под собой никаких оснований.

 

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru