Google запустит специальный цензурный поисковик для китайских граждан

Google запустит специальный цензурный поисковик для китайских граждан

Google запустит специальный цензурный поисковик для китайских граждан

Стало известно об интересных планах корпорации Google — интернет-гигант планирует создать цензурированную версию своего поисковика специально для пользователей из Китая. В этой версии поисковой системы будут блокироваться сайты, упоминающие права человека, демократию, религию и мирный протест.

Кодовое название проекта на данный момент — «Dragonfly» («Стрекоза»), он разрабатывался с весны 2017 года, а в декабре обрел первые контуры, когда произошла встреча генерального директора Google с чиновниками из Китая.

Команда программистов Google создала специальное приложение для Android, две модификации которого получили названия «Maotai» и «Longfei». Эти версии были продемонстрированы китайскому правительству.

Как только власти Китая одобрят разработку, финальная версия приложения будет запущена — ожидается, что это будет в течение шести-девяти месяцев.

Этот шаг резко поменял курс политики Google в отношении Китая — впервые за десять лет интернет-гигант создаст специально адаптированную под конкретную страну поисковую систему.

Напомним, что в настоящее время оригинальная версия крупнейшего поисковика мира недоступна большинству граждан Китая, она заблокирована «Великим китайским фаерволом».

Сообщается, что новое приложение Google будет соответствовать строгим законам страны в отношении цензуры. Таким образом, корпорация проникнет на китайский рынок уже легально, при этом коммунистический режим страны никак не будет подорван.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

HybridPetya: наследник Petya научился обходить защиту UEFI Secure Boot

Исследователи из ESET рассказали о новом вымогателе, получившем имя HybridPetya. Этот зловред напоминает печально известные Petya и NotPetya, но с важным отличием: он умеет обходить механизм безопасной загрузки в UEFI-системах, используя уязвимость, закрытую Microsoft в январе 2025 года.

По словам экспертов, первые образцы HybridPetya были загружены на VirusTotal в феврале.

Принцип работы знаком (встречался у Petya): программа шифрует главную таблицу файлов — ключевую структуру NTFS-разделов, где хранится информация обо всех файлах. Но теперь к этому добавился новый трюк — установка вредоносного EFI-приложения прямо в EFI System Partition.

 

У HybridPetya два основных компонента: инсталлятор и буткит. Именно буткит отвечает за шифрование и вывод «поддельного» окна CHKDSK, будто система проверяет диск на ошибки.

 

На самом деле в этот момент шифруются данные. Если диск уже зашифрован, жертве показывается записка с требованием заплатить $1000 в биткойнах. В кошельке злоумышленников на данный момент пусто, хотя с февраля по май туда пришло около $183.

 

Интересно, что в отличие от разрушительного NotPetya, новый вариант всё же предполагает расшифровку: после оплаты жертва получает ключ, и буткит запускает обратный процесс, восстанавливая оригинальные загрузчики Windows.

Некоторые версии HybridPetya используют уязвимость CVE-2024-7344 в UEFI-приложении Howyar Reloader. С её помощью можно обойти Secure Boot — защитный механизм, который должен предотвращать запуск неподписанных загрузчиков. Microsoft уже отозвала уязвимый бинарный файл в январском обновлении.

ESET подчёркивает: пока признаков активного распространения HybridPetya нет, возможно, это только семпл. Но сам факт появления таких образцов показывает, что атаки на UEFI и обход Secure Boot становятся всё более реальными и привлекательными — и для исследователей, и для киберпреступников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru