Twitter запретил публиковать анимированные PNG после атак на эпилептиков

Twitter запретил публиковать анимированные PNG после атак на эпилептиков

Twitter запретил публикацию анимированных изображений в формате PNG (APNG) после того, как злоумышленники атаковали людей, столкнувшихся с проблемой эпилепсии — забросали аккаунт некоммерческого фонда Epilepsy Foundation опасными мерцающими анимированными изображениями.

В сущности, атакам поспособствовал баг платформы Twitter, позволяющий обойти настройки автовоспроизведения — злоумышленник мог задействовать несколько анимированных изображений в одном твите, для чего использовался формат файлов APNG.

«Мы хотим, чтобы все пользователи Twitter довольствовались возможностями платформы, не опасаясь за своё здоровье. Файлы в формате APNG имеют свои преимущества, однако главный минус в том, что они не соблюдают настроек автовоспроизведения», — гласит официальное заявление Twitter относительно сложившейся ситуации.

«Таким образом, мы запретили добавлять эти файлы к твитам, поскольку они опасны для людей, чувствительных к вспышкам и мерцающим источникам света — например, для больных эпилепсией».

Решение Twitter выглядит крайне разумно, за что социальную сеть можно только похвалить. Ведь речь идёт о том, что любой «шутник» мог отправить потенциально опасные анимированные изображения людям, сталкивающимся с эпилептическими припадками.

Кроме того, известны случаи, когда такие методы действительно работали — несколько лет назад злоумышленник оправил журналисту Курту Айхенвальду анимированное изображение, вызвавшее припадок, поскольку Айхенвальд страдал от эпилепсии.

Напомним, на днях представители социальной сети Twitter подтвердили наличие уязвимости в одноимённом приложении для мобильной операционной системы Android. Выявленная брешь позволяет злоумышленникам не только просмотреть закрытую информацию аккаунта, но и получить контроль над учётной записью — отправлять твиты и личные сообщения.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В клиенте онлайн-магазина APKPure для Android обнаружен вредоносный код

В версии 3.17.18 приложения для загрузки APK-файлов из каталога APKPure найден сторонний код с функциями adware и загрузчика исполняемых файлов. Проблема уже решена, пользователям настоятельно рекомендуется установить новую, чистую сборку программы.

Онлайн-магазин APKPure является альтернативой Google Play и в этом качестве пользуется достаточно большой популярностью у владельцев Android-устройств. Исследователи из «Лаборатории Касперского» известили администрацию сервиса об опасной находке 8 апреля. В APKPure подтвердили наличие проблемы и оперативно выпустили версию 3.17.19 клиентского приложения.

Новоявленный зловред, по словам экспертов, обладает функциональностью, обычной для таких угроз. При запуске он расшифровывает и активирует полезную нагрузку, а затем приступает к сбору информации о зараженном устройстве.

Эти данные вредонос отправляет на свой C2-сервер и далее по команде может выполнять следующие действия:

  • показывать рекламу при разблокировке устройства; 
  • открывать браузер с рекламными страницами с заданной периодичностью;
  • загружать дополнительные исполняемые файлы.

Подаваемые команды зависят от версии Android. Так, при использовании поддерживаемой версии ОС жертву могут обманом подписать на платные услуги или бомбардировать неуместной рекламой. Владельцев устаревших ОС вредонос может наградить букетом нежелательных программ, с установкой в системном разделе.

Не исключена вероятность, что в число таких «подарков» попадет какой-нибудь цепкий троян — вроде xHelper. При тестировании в лабораторных условиях образец зараженного APKPure скачал трояна, сильно похожего на Triada. Анализ показал, что этот зловред умеет досаждать жертве рекламой, накручивать клики по рекламным баннерам от ее имени, оформлять подписку на платные услуги и загружать другие вредоносные файлы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru