Facebook и Google реализовали новые функции для борьбы с утечками

Facebook и Google реализовали новые функции для борьбы с утечками

История с утечкой данных пользователей Facebook подтолкнула руководство социальной сети к реализации новых возможностей, позволяющих предотвратить подобные инциденты в будущем. Этому же примеру последовал интернет-гигант Google.

Было принято решение разработать инструмент в виде новой опции под названием «Доступ к информации». С ее помощью пользователи смогут сами отслеживать, какой информацией интересуются рекламодатели, посещая их страницы.

Корпорация Google реализовала аналогичную функцию, которая проливает свет на действия третьих лиц относительно учетных записей пользователей. В частности, с помощью нововведений пользователь сможет узнать, какие именно его данные были использованы, на каких ресурсах и с какими целями.

Более того, всю историю пользователя теперь легко можно просмотреть и удалить при необходимости. Утверждается, что построение всей истории может занять несколько часов, однако оно, скорее всего, того стоит, так как рекламодатели больше не смогут анализировать активность пользователя.

Напомним, что ранее социальная сеть Facebook столкнулась с самой серьезной утечкой на данный момент. Согласно отчету The Guardian, Cambridge Analytica незаконно собрала более 50 миллионов анкет пользователей Facebook без их согласия.

Мы опубликовали инструкцию «Как просмотреть и удалить свои личные данные в Facebook», которая может быть полезна пользователям.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

MaaS-стилер BlueFox: новая угроза, которой прочат карьеру RedLine

Эксперты Positive Technologies обнаружили образец инфостилера, похожего на RedLine. Как оказалось, это не новая версия популярного в криминальной среде Windows-зловреда, а его возможный преемник — BlueFox.

Первая реклама BlueFox появилась на русскоязычных хакерских форумах в конце прошлого года. Новый вредонос на C#, предназначенный для кражи данных, на тот момент мало кого заинтересовал: на этом рынке царил RedLine, который, к слову, до сих пор агрессивно распространяется через Telegram-каналы и на YouTube.

В минувшем сентябре создатель BlueFox анонсировал выпуск версии 2 зловреда, которая, видимо, оказалась удачнее прежней и уже получила несколько обновлений. Новобранец по-прежнему предоставляется в пользование как услуга (MaaS, Malware-as-a-Service) и позиционируется как универсальное решение для получения и обработки больших объемов информации с личным сервером и собственным протоколом связи.

 

Код BlueFox 2 сильно обфусцирован. Судя по набору функций, новобранец — классический инфостилер; из дополнительных возможностей аналитики из PT отметили получение скриншотов и загрузку файлов с удаленного сервера. Зафиксирован случай, когда зловред скачал артефакты Raccoon и Vidar. Выполнив все задачи, вредоносная программа удаляет себя, используя команду cmd.exe /C timeout 5 & del "$PATH.

 

Панель управления BlueFox доступна только из даркнета (Tor): пользователю предоставляются настраиваемый билдер и возможность использования кастомного загрузчика. 

По результатам исследования в PT пришли к выводу, что со временем новый инфостилер может приобрести не меньшую популярность, чем RedLine. В ближайшие два года эксперты ожидают широкого распространения BlueFox и, как следствие, массовых вредоносных кампаний с его использованием.

Поскольку версия 2 зловреда шифрует сообщения при обмене с командным сервером (AES в режиме ECB), для защиты от новой угрозы рекомендуется использовать продукты класса XDR, в составе которых есть модуль EDR, интеграция с песочницей и системой NTA, — такие как PT XDR.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru