Один из крупнейших ретейлеров в США снял с продажи программы Касперского

Александр Панасенко 10 Сентября 2017 - 12:17

...

Один из крупнейших ретейлеров в США снял с продажи программы Касперского

Один из крупнейших ретейлеров электроники в США компания Best Buy отказалась от продажи программ производства Kaspersky Lab из-за опасения, что производитель находится под влиянием российских правительственных структур. Об этом сообщает издание The Verge.

Представитель Best Buy подтвердил изданию, что решение о снятии с полок продуктов Касперского принято, но не стал вдаваться в подробности.

Компания не проводила собственное внутреннее расследование, она отказалась от продуктов Касперского основываясь на сообщениях СМИ, заявлениях Конгресса и дискуссиях в отрасли, передает rbc.ru.

По информации Star Tribune, Best Buy разрешит клиентам обменять продукты «Лаборатории Касперского» на другое ПО в течение 45 дней.

Правительство США ввело запрет на закупки решений Касперского для федеральных органов власти 12 июля 2017 года. Тогда Белый дом исключил «Лабораторию Касперского» из списка поставщиков программного обеспечения, чья продукция одобрена для использования госструктурами в США. Представитель агентства, обеспечивающего функционирование работы госструктур (GSA), пояснял, что это решение было принято после «тщательного изучения» ситуации. При этом он напомнил, что GSA стремится «обеспечить целостность и безопасность систем и сетей правительства Соединенных Штатов Америки».

В Кремле это решение назвали «политизированным».

Уже в августе советник президента США по кибербезопасности Роб Джойс предостерег американских пользователей от установки программ «Лаборатории Касперского». Он выступил против использования продуктов Касперского в органах власти на уровне штатов, в учреждениях местного самоуправления, в частном бизнесе и в личных целях.

Сенатор-демократ от Нью-Гемпшира Джин Шахин 5 сентября назвала программное обеспечение компании «Лаборатория Касперского» «угрозой» для национальной безопасности США. «Кремль вмешался в наши президентские выборы, ведет кибервойну против наших союзников по НАТО и ищет возможности использовать подобную тактику против демократии во всем мире», — считает Шахин. «Почему тогда федеральные агентства, правительства штатов, власти США и миллионы американцев неосознанно приглашают эту угрозу в свои киберсети и безопасные пространства?» — заявила она. Сенатор добавила, что в настоящий момент она готовит законопроект, который поддерживают Демократическая и Республиканская партии США. Законопроект запрещает правительству пользоваться программным обеспечением «Лаборатории Касперского», уточнила Шахин.

Основатель компании Евгений Касперский неоднократно отвергал обвинения в сотрудничестве со спецслужбами России и предлагал властям США ознакомиться с исходным кодом его программ.

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 17 Декабря 2025 - 16:07

Трояны Мошенничество Онлайн-мошенничество Домашние пользователи Корпорации Mozilla

Вредоносные расширения для Firefox прятали код в логотипах

Исследователи обнаружили новую вредоносную кампанию под названием GhostPoster, в рамках которой злоумышленники прятали JavaScript-код прямо в логотипах расширений для Firefox. Такие аддоны набрали в сумме более 50 тысяч установок и долгое время выглядели совершенно безобидно.

На схему обратили внимание специалисты Koi Security. Они выявили как минимум 17 расширений, в которых вредоносный код либо извлекался из PNG-изображения логотипа с помощью стеганографии, либо подгружался с серверов атакующих.

При этом все расширения вели себя схожим образом и использовали одну и ту же инфраструктуру управления.

Особенно неприятно, что заражённые расширения относились к популярным категориям: VPN, переводчики, погода, скриншоты, жесты мыши, блокировка рекламы и даже аналоги Dark Reader. Среди них — FreeVPN Forever, различные «Google Translate», расширения для погоды, VPN и загрузки контента.

Механика атаки продумана достаточно хитро. В одном из расширений — FreeVPN Forever — вредоносный загрузчик был спрятан в байтах изображения логотипа. После установки расширение выжидало около 48 часов, а затем пыталось скачать основной вредоносный модуль с удалённого сервера.

Причём происходило это лишь в одном случае из десяти, что помогало обходить системы мониторинга трафика. На случай недоступности основного сервера был предусмотрен запасной домен.

Загружаемый код был сильно обфусцирован: использовались перестановка регистра, base64, а затем дополнительное XOR-шифрование с ключом, привязанным к ID расширения. В итоге в браузер попадал полноценный бэкдор с широкими возможностями.

По данным Koi Security, финальный пейлоад умел:

подменять партнёрские ссылки в крупных интернет-магазинах, перенаправляя комиссии злоумышленникам;
внедрять трекеры Google Analytics на все посещаемые страницы;
удалять защитные HTTP-заголовки;
обходить CAPTCHA несколькими способами;
вставлять невидимые iframe для рекламного и клик-фрода, которые самоуничтожались через 15 секунд.

Хотя расширения не воровали пароли и не вели пользователей на фишинговые сайты, они серьёзно нарушали конфиденциальность и давали атакующим постоянный высокопривилегированный доступ к браузеру. Исследователи отдельно отмечают, что при таком скрытном загрузчике злоумышленники в любой момент могли бы заменить полезную нагрузку на куда более опасную.

На момент публикации часть вредоносных расширений всё ещё была доступна в каталоге Firefox Add-ons. Однако Mozilla оперативно отреагировала на отчёт. Представитель компании сообщил, что все выявленные расширения уже удалены, а автоматические системы обновлены для выявления и блокировки подобных атак в будущем.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »