Трекеры Google, Facebook были найдены на большинстве сайтов для взрослых

Трекеры Google, Facebook были найдены на большинстве сайтов для взрослых

Специалисты Microsoft, Университета Карнеги — Меллон и Пенсильванского университета предупреждают о рисках при посещении сайтов для взрослых. Нет, дело не только в возможном заражении вредоносными программами, но и в трекерах Google и Facebook.

Авторы исследования (PDF) проанализировали 22 484 порносайта и обнаружили, что 93% из них сливают данные третьим лицам. Даже если вы посещаете такие ресурсы в режиме «инкогнито».

По словам исследователей, разглашение этих данных может нести определенные риски. Все дело в том, что ссылки 45% проанализированных сайтов для взрослых содержат информацию о просматриваемом контенте. То есть в результате история посещения таких URL может выдать предпочтения того или иного лица.

Также исследование говорит о том, что на 74% порносайтов были найдены трекеры Google. Тем не менее корпорация утверждает, что эти данные не используются для создания рекламного профиля пользователя.

«Мы запрещаем использовать Google Ads на сайтах для взрослых. Также мы не используем сексуальные предпочтения и интересы людей для создания рекламного профиля», — заявил представитель Google изданию The New York Times.

«Более того, теги наших рекламных сервисов никогда не передают персональные данные, по которым можно вычислить личность пользователя».

Исследователи также сообщили, что трекеры Facebook были обнаружены на 10% проанализированных порносайтов. А Oracle — на 24%.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Кибергруппа использует стеганографию в целевых атаках на промышленность

Исследователи проекта Kaspersky ICS CERT предупреждают о целевых атаках киберпреступников на промышленные организации в Японии и странах Европы. Экспертов особенно поражают подготовленность злоумышленников и сложность операций.

Впервые команда Kaspersky ICS CERT столкнулась с этими атаками в начале 2020 года. В мае группировка переключилась на организации в Японии, Италии, Германии и Великобритании.

Киберпреступники также выбрали себе в цели поставщиков оборудования и программного обеспечения для промышленных организаций. В качестве первой ступени в операциях используется целевой фишинг — к электронным письмам прикрепляются вредоносные документы Microsoft Office.

Атакующие используют скрипты PowerShell и ряд других способов, которые помогают им избегать детектирования и препятствовать анализу образцов вредоносных программ.

Согласно отчёту Kaspersky ICS CERT, киберпреступники адаптируют каждое письмо под конкретного получателя, учитывая его родной язык и другие особенности.

Основная цель каждого такого письма — обманом заставить пользователя открыть документ из вложения и разрешить выполнение макросов. Помимо этого, преступники используют известный инструмент Mimikatz для кражи учётных данных от аккаунтов в Windows.

Эксперты отметили интересный нюанс: специальный PowerShell-скрипт, используемый атакующими, загружает изображение с хостинга Imgur или imgbox. Этот медиафайл содержит данные, извлекая которые, вредоносная программа создаёт ещё один скрипт PowerShell — обфусцированную версию Mimikatz.

На данный момент специалисты «Лаборатории Касперского» затрудняются назвать конечную цель злоумышленников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru