В России предлагают штрафовать соцсети за запрещенную информацию

В России предлагают штрафовать соцсети за запрещенную информацию

В России предлагают штрафовать соцсети за запрещенную информацию

В России хотят ввести штраф для социальных сетей, на площадках которых распространяется запрещенная в стране информация. Согласно предложению российской околоправительственной организации Лига безопасного интернета, штраф может составлять 1–2 % от годового дохода соцсети.

Именно представители Лиги безопасного интернета выступили с этой инициативой. Формулировка нарушения, согласно документу, следующая: «за неприменение организационных и технических мер, направленных на выявление и прекращение распространения запрещенной информации».

Глава организации пояснила РБК, что соответствующее предложение лига направила в администрацию президента, Генпрокуратуру, СК, МВД, Министерство цифрового развития, связи и массовых коммуникаций, Госдуму, Совет Федерации и другие подобные регуляторы.

«Под запрещенной информацией мы понимаем всю информацию, распространение которой запрещено на территории России в соответствии с законодательством. Это и распространение детской порнографии, пропаганда наркотиков, суицидов, скулшутинга и т.д.», — пояснили в Лиге безопасного интернета.

Представители лиги считают, что социальные платформы должны быть лучше других осведомлены об активности своих пользователей и их отличительных чертах (браузер, операционная система, местонахождение). Также соцсети могут получить доступ к истории переписки пользователей.

«Более того, им доступны история переписки пользователей, удаленные сообщения, и даже черновики неотправленных сообщений. Если простой пользователь может найти какого-то человека в социальной сети, то администрация соцсети может найти его гораздо быстрее, ей доступно больше информации».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

HybridPetya: наследник Petya научился обходить защиту UEFI Secure Boot

Исследователи из ESET рассказали о новом вымогателе, получившем имя HybridPetya. Этот зловред напоминает печально известные Petya и NotPetya, но с важным отличием: он умеет обходить механизм безопасной загрузки в UEFI-системах, используя уязвимость, закрытую Microsoft в январе 2025 года.

По словам экспертов, первые образцы HybridPetya были загружены на VirusTotal в феврале.

Принцип работы знаком (встречался у Petya): программа шифрует главную таблицу файлов — ключевую структуру NTFS-разделов, где хранится информация обо всех файлах. Но теперь к этому добавился новый трюк — установка вредоносного EFI-приложения прямо в EFI System Partition.

 

У HybridPetya два основных компонента: инсталлятор и буткит. Именно буткит отвечает за шифрование и вывод «поддельного» окна CHKDSK, будто система проверяет диск на ошибки.

 

На самом деле в этот момент шифруются данные. Если диск уже зашифрован, жертве показывается записка с требованием заплатить $1000 в биткойнах. В кошельке злоумышленников на данный момент пусто, хотя с февраля по май туда пришло около $183.

 

Интересно, что в отличие от разрушительного NotPetya, новый вариант всё же предполагает расшифровку: после оплаты жертва получает ключ, и буткит запускает обратный процесс, восстанавливая оригинальные загрузчики Windows.

Некоторые версии HybridPetya используют уязвимость CVE-2024-7344 в UEFI-приложении Howyar Reloader. С её помощью можно обойти Secure Boot — защитный механизм, который должен предотвращать запуск неподписанных загрузчиков. Microsoft уже отозвала уязвимый бинарный файл в январском обновлении.

ESET подчёркивает: пока признаков активного распространения HybridPetya нет, возможно, это только семпл. Но сам факт появления таких образцов показывает, что атаки на UEFI и обход Secure Boot становятся всё более реальными и привлекательными — и для исследователей, и для киберпреступников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru