Два блокировщика рекламы для Google Chrome собирали данные пользователей

Два блокировщика рекламы для Google Chrome собирали данные пользователей

Два блокировщика рекламы для Google Chrome собирали данные пользователей

Google удалил два Chrome-расширения, предназначенные для блокировки рекламы, из официального магазина Chrome Web Store. Причиной стал неправомерный сбор пользовательских данных.

Аддоны были размещены под именами Nano Adblocker и Nano Defender, их установили 50 тыс. и 200 тыс. пользователей соответственно. Что интересно — оба расширения существуют более года, однако вредоносного кода в первых версиях не было.

Незаконно собирать пользовательские данные софт стал в начале октября 2020 года. Изменения в работе аддонов произошли сразу после их продажи турецким разработчикам.

Оказалось, что эти самые разработчики модифицировали код Chrome-расширений, добавив туда возможность сбора информации.

«Теперь софт ищет специальные данные в исходящих сетевых запросах пользователя. Затем вся собранная информация отправляется на https://def.dev-nano.com», — объясняет Реймонд Хилл, создатель популярного блокировщика рекламы — uBlock Origin.

Согласно анализу, расширения записывали следующие сведения:

  1. IP-адрес пользователя.
  2. Страну проживания.
  3. Информацию об операционной системе.
  4. URL посещаемых веб-сайтов.
  5. Временные метки веб-запросов.
  6. Размер HTTP-ответов.
  7. Время, проведённое на каждой странице.
  8. Ссылки, на которые пользователь нажимал на определённых веб-страницах.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Заработал лимит на банковские переводы дропов — 100 тыс. рублей в месяц

Сегодня, 15 мая, вступил в силу запрет Банка России на переводы более 100 тыс. руб. в месяц для физлиц, попавших в его черный список за совершение мошеннических транзакций. На переводы юрлицам ограничение не распространяется.

Новое правило, закрепленное поправками к закону «О национальной платежной системе» (№ 161-ФЗ от 27.06.2011, ст. 9 ч. 11.6 в обновленной редакции), призвано снизить привлекательность схем обмана граждан с участием посредников – дропов.

Ограничение действует, пока клиент банка и его реквизиты числятся в базе регулятора (пока доступна лишь участникам рынка и правоохранительным органам). Банк по закону также вправе приостановить действие карты и доступ к личному кабинету такого клиента, выслав ему уведомление.

В базу дропов можно попасть и по ошибке, в этом случае гражданин имеет право подать жалобу в любой из своих банков либо напрямую в ЦБ (через интернет-приемную), указав темой информационную безопасность.

Во избежание включения в список пособников мошенничества следует соблюдать нехитрые правила:

  1. Никогда не передавать свою банковскую карту в чужие руки, даже ее фотографию.
  2. Не использовать карту для переводов по просьбе незнакомцев.
  3. Не предоставлять доступ к своему онлайн-банкингу через телефон.
  4. Не возвращать переводом якобы ошибочно поступившие деньги, в таких случаях нужно сразу уведомить банк.

В качестве дропов мошенники обычно вербуют подростков и людей, оказавшихся в сложной жизненной ситуации, либо попросту выкупают у них карты. В октябре-ноябре прошлого года эксперты зафиксировали в интернете 30%-ный рост числа объявлений, связанных с покупкой банковских карт.

По оценке регулятора, в дропперство в России вовлечено около 700 тыс. граждан. Для более эффективного выявления дропов в масштабах отрасли ЦБ собирается запустить специализированную платформу.

Власти, со своей стороны, готовят поправки в УК, предусматривающие уголовную ответственность для дропов. Нарушителям будет грозить до 6 лет лишения свободы и штраф до 1 млн рублей.

Также на днях Госдума приняла в первом чтении поправки в Гражданский кодекс, вводящие запрет на заключение договоров банковского счета с несовершеннолетними без письменного согласия их законных представителей. Подобная мера должна помочь предотвратить вовлечение детей в противоправную деятельность.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru