Facebook зафиксировала попытки повлиять на результаты выборов в США

Facebook зафиксировала попытки повлиять на результаты выборов в США

Facebook опять выявила кибервторжение, в ходе которого преступники пытались повлиять на результаты парламентских выборов в США. Эти выборы намечены на ноябрь этого года. На этот раз социальная платформа не стала связывать действия злоумышленников с Россией.

В официальном сообщении, которое датируется вчерашним числом, соцсеть так обрисовала ситуацию:

«Сегодня мы удалили 32 страницы и учетные записи из сервисов Facebook и Instagram. Есть основания полагать, что эти аккаунты участвовали в координированной злонамеренной киберакции. Такое поведение недопустимо на платформе Facebook».

В Facebook отметили, что в настоящее время компания находиться на ранних этапах расследования данного инцидента, но уже сейчас есть подозрения, что эта акция напрямую связана с протестами, которые должны пройти на следующей неделе в Вашингтоне.

Соцсеть подчеркнула, что на этот раз она столкнулась с куда более подготовленными киберпреступниками, так как вычислить их оказалось не так просто, как «российских хакеров», стоящих за нападением на выборы президента США в 2016 году.

Вредоносную активность удалось отследить благодаря использованию сомнительными аккаунтами VPN для публикации своих сообщений.

Facebook пообещала держать пользователей в курсе дальнейшего развития событий, заверив, что все, кто причастен к незаконной деятельности на платформе, будут заблокированы, а их учетные записи удалены.

Напомним, что совсем недавно основатель и бессменный лидер социальной платформы Facebook Марк Цукерберг заявил, что его компания располагает недвусмысленными свидетельствами попыток России вмешаться в ход выборов президента США, прошедших в 2016 году.

Цукерберг отметил, что первые сигналы были зафиксированы в середине 2015 года, о чем компания незамедлительно проинформировала ФБР.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Перед новым методом снятия отпечатка не устоял даже браузер Tor

Эксперты FingerprintJS придумали новый способ снятия цифровых отпечатков, способный деанонимизировать пользователей различных браузеров. Специалисты заявили, что их метод сработает и против Tor, который по праву считается одним из главных интернет-обозревателей, заточенных под анонимность.

Новая техника получила имя «флудинг схемы» (scheme flooding), поскольку её принцип строится на использовании кастомных URL-схем. В частности, потенциальные атакующие могут вычислить конкретные приложения, установленные в системе пользователя.

«Уязвимость использует информацию об инсталлированных программах для формирования перманентного уникального идентификатора. Этот ID будет оставаться неизменным даже при использовании разных браузеров, режима "Инкогнито" или VPN», — пишут специалисты FingerprintJS. — «Другими словами, третьи лица могут с лёгкостью отслеживать пользователей в Сети».

Помимо этого, как подчеркнули эксперты, scheme flooding позволяет атакующим узнать больше о привычках пользователя, роде его деятельности и даже вычислить приблизительный возраст. Проверить установленное в системе приложение можно с помощью хендлера вроде skype:// (этот проверит факт наличия Skype).

Исследователи расписали алгоритм, который злоумышленники могут задействовать в атаках на пользователей:

  1. Составить список URL-схем в соответствии с теми приложениями, наличие которых нужно проверить.
  2. Добавить на веб-сайт скрипт, который будет проверять каждую программу из составленного на первом этапе списка.
  3. Использовать полученные результаты для формирования уникального идентификатора целевого пользователя.
  4. Дополнительно можно задействовать алгоритмы машинного обучения для вычисления рода деятельности и интересов посетителя сайта.

Специалисты смогли успешно воспроизвести свой способ создания идентификатора в браузерах Chrome 90 (Windows 10, macOS Big Sur), Firefox 88.0.1 (Ubuntu 20.04, Windows 10, macOS Big Sur), Safari 14.1 (macOS Big Sur), Tor Browser 10.0.16 (Ubuntu 20.04, Windows 10, macOS Big Sur), Brave 1.24.84 (Windows 10, macOS Big Sur), Yandex Browser 21.3.0 (Windows 10, macOS Big Sur), and Microsoft Edge 90 (Windows 10, macOS Big Sur).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru