Пиратские ссылки-мутанты обходят блокировки поисковой системы Яндекса

Пиратские ссылки-мутанты обходят блокировки поисковой системы Яндекса

Пиратские ссылки-мутанты обходят блокировки поисковой системы Яндекса

Распространители пиратского контента научились обходить блокировки, введенные поисковиками «Яндекса», Mail.ru Group и Rambler согласно меморандуму, принятому 2,5 года назад. По данным Group-IB, в текущем году в черный список были внесены 6 млн ссылок на пиратский контент; более 1 млн из них по-прежнему доступны в «Яндексе».

Упомянутый меморандум был принят действующими в России поисковиками в 2018 году. Он предполагает создание и ведение реестра источников пиратского контента и удаление соответствующих ссылок из поисковой выдачи в течение нескольких часов.

По словам экспертов, эта мера пресечения противоправной деятельности оказалась эффективной: с момента подписания меморандума «Яндекс» удалил из поисковой выдачи более 15 млн пиратских ссылок, в том числе 6 млн — за три месяца 2021 года. Однако со временем пираты научились отслеживать удаленные ссылки и автоматически генерировать дубли.

Проведенное в Group-IB исследование показало, что из 7309 доменов, внесенных в черный список за истекший период, 3684 все еще можно найти простым поиском. Кроме того, из 6 млн удаленных ссылок на пиратский контент 1 190 039 вернулись в поисковую выдачу.

Как оказалось, для обхода блокировок злоумышленники используют динамические ссылки (например, http://example[.]com/movie_name и http://example[.]com/movie_name_2), замену засветившегося домена другим, более низкого уровня, а также комбинацию обоих методов — исследователи называют такие ссылки «мутирующими». На настоящий момент выявлено 886 411 случаев использования ссылок-мутантов онлайн-кинотеатрами и 303 628 случаев — торрент-трекерами.

«Падение доходов заставляет онлайн-пиратов искать способы заработка, где главным препятствием являлся меморандум, однако он уже не может с прежней эффективностью фильтровать пиратский контент, — отметил Андрей Бусаргин, заместитель гендиректора Group-IB по защите от цифровых рисков. — Новые способы обхода меморандума несут в себе риски для индустрии легального распространения видеоконтента: если существующая версия меморандума будет принята в качестве законопроекта, в нем сохранятся лазейки для пиратского бизнеса, которые могут быть использованы для дальнейшего распространения «пиратки» через поисковую систему «Яндекса».

По данным Group-IB, объем рынка интернет-пиратства в России сократился с $87 млн в 2018 году до $59 млн в 2020 году. Однако в прошлом году количество запросов в поисковиках на просмотр бесплатных фильмов и сериалов увеличилось на 12% и составило 11,8 млрд — по всей видимости, из-за ограничений по ковиду. Основным источником трафика для пиратских онлайн-кинотеатров является поисковик «Яндекс» с долей до 90%.

По мнению экспертов, в борьбе с обходом блокировок нелегального контента могут помочь специализированные фильтры, способные фиксировать количество подозрительных ссылок-дублей, препятствовать попаданию пиратских доменов в поисковую выдачу и замедлять для них индексацию новых страниц. Следует также усовершенствовать алгоритмы поисковых систем — к примеру, ввести ограничение скорости поисковых роботов для сайтов, набравших 100 заблокированных страниц, и удалять их из выдачи, когда этот показатель перевалил за 200. Снизить индекс качества пиратских сайтов (ИКС), влияющий на позицию в результатах поиска, может помочь введение штрафов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar Dozor 8.1 научилась предотвращать утечки из почты и мессенджеров

ГК «Солар» представила новую версию своей DLP-системы Solar Dozor — релиз 8.1. Основной упор в обновлении сделан на борьбу с утечками конфиденциальной информации из корпоративной почты и мессенджеров.

По данным компании, в ходе более 300 пилотных внедрений выяснилось, что сотрудники нередко сохраняют черновики с рабочими документами и пересылают их себе на личные устройства — чтобы, например, прочитать по дороге. Но именно такие действия и становятся источником утечек.

Теперь Solar Dozor может отследить попытки загрузить конфиденциальный файл из письма или черновика и заблокировать операцию. Это касается, в том числе, вложений вроде презентаций, PDF-документов или баз данных клиентов.

Если пользователь попробует переслать такие файлы или даже изображение с чувствительной информацией (например, скан договора) через web-версию мессенджера, система также среагирует. Встроенный OCR-движок умеет распознавать текст в картинках и анализировать его на наличие «секретов».

Особое внимание в этом релизе уделено мессенджерам Telegram и WhatsApp. По данным экспертов, 35% утечек связаны именно с ними. DLP-агенты теперь умеют блокировать отправку сообщений и файлов с корпоративных устройств под управлением Windows, Linux и macOS, если обнаруживают чувствительные данные.

Также в версии 8.1 появились инструменты для упрощения развёртывания и настройки системы:

  • графический инсталлятор, который позволяет запустить систему без инженеров и техподдержки;
  • конструктор для маппинга заголовков — с его помощью можно настроить интеграцию с почтовыми и другими внешними сервисами по ICAP/HTTP, а полученные «алерты» будут отображаться в понятном виде.

Новый релиз закрывает важные векторы утечек — от скачивания рабочих документов на личные устройства до пересылки через мессенджеры с корпоративных машин. В условиях растущих штрафов за инциденты и ужесточения законодательства по персональным данным это становится всё более актуальным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru