Истцы требуют от Google $5 млрд за отслеживание пользователей Chrome

Истцы требуют от Google $5 млрд за отслеживание пользователей Chrome

На этой неделе Google столкнулся с коллективным исковым заявлением, обвиняющим интернет-гиганта во вторжении в частную жизнь миллионов пользователей браузера Google Chrome. Речь идёт о практиках отслеживания веб-сёрфинга в режиме «инкогнито».

В поступившем в суд документе истцы чётко дают понять, что пользователи браузера понятия не имеют, что их поведение отслеживают, поскольку Google не предупреждает их об этом.

Согласно исковому заявлению, корпорация использует сервисы Google Analytics, Google Ad Manager, а также ряд других приложений и плагинов для логирования веб-активности людей.

Происходит это, по словам истцов, следующим образом: когда пользователь посещает определённый веб-ресурс или открывает приложение, использующее сервисы Google, часть его данных (например, IP-адрес, аппаратная составляющая и просматриваемый контент) отправляется на серверы Google.

В подавляющем большинстве случаев пользователь даже не подозревает о подобном отслеживании, поскольку Google не требует от сторонних сайтов уведомлять посетителей об используемых сервисах интернет-гиганта. Таким образом, в иске появился пункт о прямом доступе к личной информации людей без их ведома.

Как пишет издание Reuters, истцы, опираясь на законы штата Калифорния, требуют от Google как минимум $5 миллиардов за незаконные практики отслеживания пользователей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян T-RAT обновлен, обрел поддержку Telegram-связи

На теневых русскоязычных форумах активно продвигают новую версию троянской программы удаленного доступа T-RAT. Согласно рекламе, основным преимуществом этого Windows-зловреда является управление со смартфона с помощью ботов Telegram. Экспертный анализ образцов T-RAT 2.0 подтвердил такую возможность, как и наличие других заявленных функций.

На настоящий момент угроза невелика: в базах VirusTotal и других веб-анализаторов числится лишь несколько сэмплов, найденных на компьютерах пользователей. Тестирование T-RAT 2.0 выявило около сотни команд, которые оператор может подать резидентному зловреду по Telegram-каналу. Судя по перечню, приведенному в блоге G Data, обновленный троян умеет собирать информацию о файловой системе жертвы, искать и воровать конкретные файлы, сохраненные пароли и куки из браузеров, данные сессий и настроек Telegram, Discord, Steam, Nord, Viber, Skype, Filezilla. Кроме того, он может установить в системе жертвы кейлогер, делать снимки экрана, вести аудио- и видеозапись, используя микрофон и веб-камеру.

Создатели T-RAT 2.0 также добавили в новую версию модуль-клипер, позволяющий анализировать содержимое буфера обмена и подменять адреса кошельков Qiwi, WMR, WMZ, WME, WMX, Яндекс.Деньги, Payeer, CC, BTC, BTCG, Ripple, Dogecoin и Tron.

Чтобы избежать обнаружения, вредонос пытается любым способом обойти контроль учетных записей Windows, отключить Microsoft Defender и его фильтр SmartScreen. Троян умеет также проверять компьютер жертвы на наличие виртуального окружения, изменять некоторые настройки безопасности, отключать Панель задач и Диспетчер задач, останавливать опасные для него процессы и блокировать сайты, ассоциируемые с техподдержкой или антивирусными компаниями.

Основной способ управления T-RAT 2.0 — через Telegram (с помощью Powershell или команд, подаваемых из консоли), однако оператор может также использовать RDP или VNC. Способы распространения зловреда на настоящий момент неизвестны.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru