Google Chrome вскоре может начать блокировать загрузку файлов по HTTP

Google Chrome вскоре может начать блокировать загрузку файлов по HTTP

Разработчики Google хотят внедрить в браузер Chrome блокировку загрузки некоторых типов файлов, которая происходит по незащищенному протоколу HTTP. Согласно предложению, блокироваться по умолчанию будут загрузки только определенных типов файлов, представляющих «потенциальную опасность».

В итоге среди таких «опасных» файлов перечисляются следующие: EXE (исполняемый файл Windows), DMG (исполняемый файл macOS), CRX (пакет расширения Chrome), а также все распространенные форматы архивов — ZIP, GZIP, BZIP, TAR, RAR и 7Z.

Причина, по которой принято считать, что эти файлы представляют определенный риск, заключается в популярности использования этих форматов для сокрытия вредоносных программ.

Идея Google заключается в блокировании в браузере Chrome процесса загрузки файлов вышеозначенных форматов, если сама загрузка происходит по протоколу HTTP. При этом сайт, на котором происходит загрузка, должен работать по HTTPS.

Разработчики интернет-гиганта подчеркивают, что блокировать загрузки с сайтов, которые работают по HTTP, нет никакого смысла, так как браузер уже предупреждает пользователя о небезопасности подключения.

Сотрудник Google Эмили Старк, которая и поведала о планах корпорации, призывает разработчиков других популярных браузеров поступить так же.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Московский геймер потерял 2,5 млн рублей на раскрутке Brawl Stars

Подросток украл у родителей 2,5 млн рублей и “влил” их в ставки компьютерной игры Brawl Stars. Почти 2 млн геймер отправил на Qiwi-кошелек и телефонные номера, оставшуюся сумму отдал мошенникам наличными. Эксперты фиксируют всплеск фейковых сайтов, паразитирующих на популярной игре.

О самом масштабном на сегодняшний день случае мошенничества на почве игровой зависимости пишут “Известия”. В конце ноября в московскую полицию обратилась мать школьника. Подросток украл из семьи 2,5 млн рублей. 1,8 млн рублей он отправил через терминал на Qiwi-кошелек и абонентские номера телефонов, остальные деньги “передал неустановленному лицу”.

Это не единственный случай обмана фанатов мобильных игр, комментируют новость в компании Group-IB. С уходом разработчика Brawl Stars появились новые мошеннические схемы, связанные с продажей игровой валюты.

Их жертвами становятся в основном дети.

Supercell ушла из российских App Store и Google Play в марте. С этого момента эксперты Group-IB выявили уже 250 фейковых сайтов, эксплуатирующих Brawl Stars. Это значительно больше, чем в прошлом году.

Мошенники предлагают купить со скидкой или получить бесплатно внутриигровую валюту — “кристаллы” или “гемы”. Переходя по ссылке, пользователь попадает на страницу, стилизованную под ресурс игры. Его просят ввести личные данные, например никнейм, выбрать операционную систему и бонусы для зачисления.

Сайт имитирует подключение к службам сервиса, проверку никнейма и генерацию бонусов. Затем геймер получает сообщение, что для завершающего этапа необходимо перейти по ссылке на сайт партнера.

“Пользователей зачастую переводили на мошеннические сайты-опросники, рекламные баннеры, фишинг или сайты со встроенным вредоносным программным обеспечением”, — описывает схему ведущий аналитик Group-IB департамента Digital Risk Protection Евгений Егоров.

Фишинговые страницы под видом PlayStation Store предлагали приобрести виртуальные карты для покупок в магазине. Форма оплаты была фишинговая — в результате данные банковских карт и деньги попадали к преступникам.

Мошенники также регулярно создают фейковые магазины, где предлагают игровую консоль по цене значительно ниже рыночной. Для продвижения своих ресурсов они используют тематические Telegram-каналы, чаты и игровые форумы. Также жертва может попасть на сайты мошенников, перейдя по результатам запросов в поисковой системе.

Сами фишинговые страницы киберпреступников стали более сложными. В этом году специалисты Group-IB обнаружили 150 мошеннических ресурсов под популярную платформу дистрибуции компьютерных игр Steam. Для “угона” учетных записей геймеров злоумышленники использовали фишинговую технику Browser-in-the-browser, когда фейки сложно отличить от оригинальных страниц Steam.

Всего в 2022 году компания Group-IB обнаружила 18 тыс. фишинговых сайтов в российском сегменте интернета, что на 15% больше, чем год назад.

Добавим, к концу 2022 года среди мошенников стали популярны платформы наборов для фишинговых кампаний. В “ассортименте” предлагаются готовые фишинговые страницы и формы ввода данных, скрипты для рассылки сообщений жертвам и отправки украденных данных. Этот недорогой способ помогает обойти средства защиты, играя на человеческом факторе.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru