Глава СКР призвал заблокировать Instagram, перепутав его с Telegram

Глава СКР призвал заблокировать Instagram, перепутав его с Telegram

Александр Бастрыкин, занимающий пост председателя Следственного комитета России, судя по всему, считает, что Instagram и Telegram это где-то рядом, что-то очень похожее, либо вообще одно и то же. Именно это приходит в голову, когда слушаешь недавнее заявление этого человека относительно блокировки мессенджера (или «Instagram»).

Господин Бастрыкин, взяв слово на съезде уполномоченных по правам детей, заявил, что социальную сеть Instagram необходимо закрыть, так как с ее помощью был совершен теракт в Санкт-Петербурге.

«В Турции вместо “Яндекс”, Google есть своя информационная система работы для детей. А мы даже Instagram закрыть не можем. А между прочим, Instagram надо закрывать, потому что теракт в Ленинграде в прошлом году был совершен при помощи Instagram», — со знанием дела заявил Бастрыкин.

Этого Бастрыкину показалось мало, так как он решился также прокомментировать саму процедуру блокировки неугодных властям ресурсов. Глава СКР назвал ее «формально долгой», отметив, что ее нужно оптимизировать.

Как Бастыркин хочет что-то оптимизировать, когда не знает, о чем вообще идет речь, он не пояснил.

Отметим, что есть основания полагать, что в процессе подготовки к теракту в Петербурге террористы пользовались совсем не Telegram (или «Instagram» на языке Бастрыкина). В частности, об этом заявил Павел Дуров, который считает, что террористы в Петербурге общались через WhatsApp.

«Даже если бы запрос ФСБ ограничивался помощью в поимке 6 террористов, участвовавших в теракте в Петербурге, мы вряд ли могли быть полезны: часть интересующих ФСБ мобильных номеров никогда не имели аккаунта в Telegram, другая их часть была автоматически удалена за неактивностью еще в прошлом году».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft выявила вредоносную спам-кампанию, использующую HTML smuggling

Исследователи из Microsoft уже несколько недель наблюдают спам-рассылки, целью которых является внедрение банковского трояна в системы, расположенные за файрволом. Для обхода защитных фильтров и песочниц злоумышленники используют технику HTML smuggling («контрабанда HTML»), позволяющую генерировать полезную нагрузку на лету на стороне клиента.

Спам-письма, распространяемые в рамках текущей кампании, содержат ссылку, которая выглядит вполне безобидно и не указывает на файл с подозрительным расширением вроде .exe, .doc, .msi и т. п. При ее активации в браузер жертвы загружаются встроенные в HTML-страницу компоненты, из которых формируется файл ZIP с JavaScript-кодом.

При запуске этот сценарий инициирует обращение к стороннему сайту для загрузки другого ZIP (с обманным расширением .png), содержащего две DLL-библиотеки и файл EXE. Одна из DLL и есть целевая полезная нагрузка — в данном случае банковский троян Casbaneiro (Metamorfo), ориентированный на клиентуру банков Латинской Америки.

Метод доставки вредоносного кода, известный как HTML smuggling, основан на использовании возможностей HTML5 и JavaScript. В частности, эта схема задействует два HTML-атрибута: href и download. Первый задаёт адрес документа, на который следует перейти, второй указывает браузеру на необходимость загрузки привязанного ресурса с последующим сохранением на диск.

 

По словам Microsoft, ее Defender для Office 365 сможет выявить подобную контрабанду вредоносного контента. Предупреждение экспертов адресовано тем, кто не является клиентом компании и не использует защитные решения для электронной почты.

Техника HTML smuggling не нова. Как отметил репортер The Record, наличие такой возможности исследователи доказали еще в середине 2010-х годов. В 2019-м ею воспользовались авторы банковского трояна Danabot; этот способ доставки вредоносного кода также засветился в прошлогодней спам-кампании криминальной группы, которую в Menlo Security именуют Duri.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru