Только для взрослых: VPN-сервисы предлагают маркировать знаком 18+

Только для взрослых: VPN-сервисы предлагают маркировать знаком 18+

Только для взрослых: VPN-сервисы предлагают маркировать знаком 18+

Ректор Российского Технологического Университета требует обязать российские магазины мобильных приложений маркировать VPN-сервисы знаком “18+”. Станислав Кудж направил письмо министру Шадаеву. По мнению ученого, эти меры помогут в борьбе с утечками.

О письме ректора РТУ МИРЭА (бывший Московский институт радиотехники, электроники и автоматики) в Минцифры сегодня пишут “Известия”. Станислав Кудж просит главу ведомства Максута Шадаева заставить российские магазины приложений помечать сервисы VPN как информационную продукцию, запрещенную для детей. А сами разработчики VPN-сервисов, по мнению ученого, должны маркировать свой продукт строчкой «Содержит угрозы информационной безопасности».

Ректор ВУЗа считает, что такие меры позволят “существенно снизить риски утечки персональных данных россиян в Сеть, повысить уровень информационной грамотности и гигиены среди пользователей, а также защитить несовершеннолетних от взаимодействия с деструктивным и опасным контентом”.

“Несмотря на то что Роскомнадзор проводит планомерную работу по блокировке VPN-сервисов на протяжении уже нескольких лет, сама технология, лежащая в основе таких программ, не позволяет установить полноценный контроль за их распространением. Помимо доступа к заблокированным соцсетям, такие приложения также позволяют посещать сайты, содержащие деструктивный контент, особенно опасный для детей и подростков”, — уверен автор инициативы.

В пресс-службе Минцифры “Известиям” подтвердили получение такого письма.

“Предложения будут рассмотрены профильным ведомством — Роскомнадзором”, — добавили в министерстве.

Сервисы VPN существуют не первый год и никогда ничем подобным не маркировались, комментирует новость Анатолий Сморгонский, гендиректор российского подразделения Gett, отвечавший за создание RuMarket.

“Это вопрос доверия к конкретному сервису, а не проблема VPN как информационного продукта. Так же, как и вопрос доверия к соцсетям — ты же даешь e-mail, телефон и т. д. Тем более сейчас вся индустрия сидит на VPN”, — объясняет эксперт.

По последним данным, Россия занимает вторую строчку в мировом рейтинге по скачиванию VPN-приложений.

Психологический тест с сюрпризом: хакеры атакуют госсектор через BusySnake

Психологический тест в письме может оказаться не заботой о ментальном здоровье, а входным билетом для стилера. Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, нацеленную на государственный и электроэнергетический секторы России, Казахстана и Бразилии.

По данным исследователей, за атаками может стоять ранее не упоминавшаяся группировка Armored Likho.

Злоумышленники используют новый стилер BusySnake, который крадет данные с зараженных Windows-устройств, делает скриншоты, вытаскивает пароли из браузеров и отправляет конфиденциальные файлы на командный сервер.

Основной способ заражения — фишинговые письма с архивами. Легенды меняются: где-то жертве предлагают пройти психологический тест, где-то — оформить заявку на гуманитарную помощь. Названия архивов подгоняются под тему письма, чтобы всё выглядело убедительнее.

 

После запуска содержимого на экране может открыться приложение-приманка с опросом или документ, соответствующий легенде. Пока пользователь смотрит на психологию или помощь, в фоне запускается многоэтапная цепочка загрузки, которая приводит к установке BusySnake.

Сам стилер написан на Python и уже существует в нескольких версиях. Он умеет красть данные из буфера обмена, перехватывать пароли из Firefox и Chromium-браузеров, похищать cookie через отдельный модуль и собирать файлы с устройства. В коде также предусмотрены механизмы, которые мешают обнаружению и усложняют анализ.

Любопытная деталь: загрузчики, через которые BusySnake попадает на устройство, судя по анализу кода, могли быть сгенерированы с помощью ИИ. Исследователи отмечают характерные избыточные комментарии и блоки кода.

В «Лаборатории Касперского» считают, что Armored Likho совмещает кибершпионаж против организаций с финансово мотивированными атаками на частных пользователей. Группировка развивает инструменты и встраивает в них функции, которые раньше использовала отдельно.

RSS: Новости на портале Anti-Malware.ru