Facebook обяжет активистов и чиновников включить 2FA под угрозой блокировки

Татьяна Никитина 03 Декабря 2021 - 17:40

Домашние пользователи

Корпорации

Системы аутентификации

Средства генерации одноразовых паролей (OTP)

Facebook

...

Оператор популярной соцсети объявил о расширении ИБ-программы Facebook Protect; усиленная защита аккаунта также станет обязательной для пользователей группы высокого риска — правозащитников, журналистов, правительственных чиновников. В частности, им придется включить двухфакторную аутентификацию (2FA), а иначе доступ к учетной записи заблокируют.

Программа Facebook Protect, призванная усилить защиту аккаунтов от взлома и упростить использование функций безопасности, была запущена в пилотном режиме в 2018 году. Перед президентскими выборами в США в 2020 году ее расширили, чтобы воспрепятствовать злоупотреблению платформой с целью вмешательства в результаты голосования.

Три месяца назад Facebook начала внедрять усиленную защиту в глобальном масштабе — в первую очередь в странах, где соцсеть располагает ресурсами для гладкого перехода на новый уровень защиты. За истекший период Facebook Protect заработал более чем в 1,5 млн аккаунтов; около 950 тыс. из них используют 2FA.

Пользователям группы риска рассылаются нотификации о необходимости присоединиться к программе повышенной защиты, в противном случае вход в аккаунт Facebook будет заблокирован. Такое уведомление, по крайней мере, получил в октябре корреспондент РБК.

Проведенная Facebook проверка показала, что благодаря оповещению использование 2FA в группах риска за месяц резко возросло, перевалив за 90%. В настоящее время эта защитная функция, по внутренним данным, отключена менее чем у 4% активных пользователей соцсети.

К концу года Facebook планирует расширить охват повышенной защитой до 50+ стран, в том числе ввести ее в США, Индии и Португалии. В будущем году глобальное шествие Facebook Protect продолжится, но требовать 2FA поголовно от всех пользователей соцсеть пока не собирается.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Ноября 2025 - 15:41

Android Трояны Домашние пользователи

Android-троян KomeX обещает 60 fps стрим экрана и обход защиты смартфона

На подпольных киберпреступных форумах появился новый Android-троян под названием KomeX RAT. Его автор, известный под псевдонимом Gendirector, активно продвигает вредонос на теневых площадках, предлагая его по подписке с разными тарифами.

По данным исследователей, KomeX RAT основан на коде ранее известного трояна BTMOB и отличается широкими возможностями для слежки и удалённого управления устройством.

Модель распространения напоминает коммерческие SaaS-продукты:

ежемесячная подписка — $500,
пожизненная лицензия — $1200,
полный исходный код — $3000.

Такая схема, по мнению экспертов, делает профессиональные инструменты взлома доступными даже для мелких группировок с ограниченным бюджетом.

Что умеет KomeX RAT

Разработчик обещает впечатляющий набор функций. Троян может автоматически получать все разрешения Android, не уведомляя пользователя, а также обходить защиту Google Play Protect, что значительно повышает риск заражения.

Особенно опасны функции онлайн-трансляции экрана до 60 кадров в секунду, записи звука и видео с камеры и микрофона — фактически речь идёт о полном контроле над устройством и шпионских возможностях уровня госпрограмм.

Кроме того, вредонос способен:

читать, отправлять и удалять СМС-сообщения (в том числе для обхода двухфакторной аутентификации);
определять геолокацию устройства и отображать её на карте;
вести переписку с жертвой напрямую для обмана или вымогательства;
управлять установленными приложениями, включая их запуск, остановку и удаление;
получать полный доступ к файловой системе и фиксировать нажатия клавиш;
защищаться от удаления, показывая поддельное окно «деинсталляции».

Появление KomeX RAT показывает, как быстро развивается рынок вредоносов по подписке. Используя готовую платформу и коммерческие подходы, такие авторы превращают распространение зловредов в прибыльный бизнес.

Эксперты предупреждают, что доступность подобных инструментов может привести к росту числа атак на пользователей Android. Пока заявленные возможности трояна не подтверждены независимыми исследователями, но специалисты советуют быть особенно осторожными при установке приложений и использовать актуальные средства защиты.

Facebook обяжет активистов и чиновников включить 2FA под угрозой блокировки

Читайте также