Sucuri: Google будет заносить в черный список сайты, использующие HTTP

Sucuri: Google будет заносить в черный список сайты, использующие HTTP

В попытке еще раз склонить владельцев сайтов к использованию HTTPS, Google помечает новые зарегистрированные сайты, которые обслуживают страницы входа или поля ввода пароля через HTTP как небезопасные. Об этом сообщают Sucuri и Unmask Parasites.

Компания Google, известная своей борьбой с использованием небезопасного протокола HTTP, недавно создала черный список сайтов, содержащих «обманчивый контент». Судя по всему, туда будут попадать все сайты, использующие HTTP на страницах входа. Причина, по словам Сукури, заключается в том, что конфиденциальная информация пользователя не шифруется и может быть перехвачена. Как только владелец сайта установит SSL/TLS-сертификат, Google после повторной проверки удалит предупреждение.

Использование шифрования предназначено для обеспечения безопасности данных посетителей сайта, браузер Google Chrome с недавнего времени стал помечать сайты, не использующие безопасный протокол, красным треугольником.

Теперь же компания Google завела некий черный список сайтов. Попадание в этот список может привести к сокращению трафика на 95%. По словам Sucuri, это поможет обезопасить пользователей, а также ясно дать понять владельцу веб-сайта, что пришло время переходить на безопасный протокол.

Стоит отметить, что возраст веб-сайта является одним из факторов, влияющих на рейтинг в Google, это связано с тем, что злоумышленники используют в фишинговых атаках недавно зарегистрированные домены, не успевшие еще попасть в черный список. Таким образом, новые сайты должны заработать репутацию, а домены, которые были зарегистрированы несколько лет назад, обладают определенным уровнем авторитета.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru