Онлайн-груминг: 80% заявок в друзья к детям поступают от незнакомцев

Олеся Афанасьева 15 Августа 2022 - 18:54

...

Онлайн-груминг: 80% заявок в друзья к детям поступают от незнакомцев

“Лаборатория Касперского” опубликовала тревожные результаты нового исследования. Летом специалисты опросили две тысячи взрослых и детей, интересуясь, кто обычно добавляется в друзья к детскому профилю в соцсетях.

Выяснилось, что 80% запросов дети получают от незнакомых людей. Почти четверть из них поступает от взрослых. Самый частый такой ответ — в группе детей 7-10 лет.

“В целом почти каждый второй ребёнок (49%) знакомится с новыми людьми в социальных сетях, и больше трети из них (36%) потом встречаются с новыми знакомыми в реальности”, — рассказали в пресс-службе “Лаборатории Касперского”.

В 7-10 лет у 90% детей уже есть собственный смартфон или планшет. Родители не всегда интересуются, чем те делятся в Сети. Юные пользователи размещают много личных данных.

Почти половина указывает в социальных сетях свой настоящий возраст и рассказывает о своих увлечениях, больше четверти (27%) отмечают номер школы, 13% выкладывают фотографии, на которых видно обстановку квартиры, 12% указывают имена родственников (родителей), а 10% — публикуют номер мобильного телефона.

“Родители беспокоятся о том, сколько времени дети проводят в Сети, но не всегда обращают внимание на то, что они там делают и с кем общаются”, — отмечает Андрей Сиденко, руководитель направления “Лаборатории Касперского” по детской онлайн-безопасности.

Одна из угроз — онлайн-груминг. Это попытка установить доверительные отношения с ребёнком, чтобы получить приватные фотографии или видео для шантажа и не только, добиться встречи в реальной жизни.

Согласно опросу, треть родителей не знают, какая информация о ребёнке находится в открытом доступе не только в соцсетях, но и в целом в интернете.

Онлайн-груминг — серьёзная проблема, комментирует результаты исследования Ольга Бочкова, детский психолог, руководитель Академии безопасности.

“Действительно, мы обнаружили, что чаще всего под угрозой сексуализированного насилия любого вида, как онлайн, так и в реальности, подвергаются дети 7-12 лет, — говорит Бочкова. — Часто родителям кажется, что достаточно ограничить общение ребенка с посторонними людьми, и тогда он будет под защитой. Но обширная практика Академии безопасности показывает, что вымогать интимные фотографии и видео могут и взрослые знакомые ребёнка, и его ровесники”.

Оградить детей от онлайн-груминга может их умение фильтровать информацию о себе и выстраивать личные границы. Родители могут контролировать активности ребенка в Сети через приложения “родительского контроля”.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 22 Декабря 2025 - 14:11

Трояны Шпионские программы Программы слежения Домашние пользователи

Поддельный пакет для WhatsApp из NPM сливает сообщения и контакты

В экосистеме JavaScript обнаружили очередную, но особенно неприятную атаку на цепочку поставок. В каталоге NPM более полугода распространялся вредоносный пакет lotusbail, который выдавал себя за библиотеку для работы с WhatsApp API (принадлежит признанной в России экстремистской организации и запрещённой корпорации Meta) — и при этом тихо воровал переписку, контакты и учётные данные пользователей.

На находку обратили внимание исследователи из Koi Security, опубликовав подробный технический разбор. К моменту обнаружения пакет успели скачать более 56 тысяч раз, что делает ситуацию далеко не нишевой.

В отличие от многих зловредов в NPM, которые ломаются или выдают себя странным поведением, lotusbail был практически идеальной подделкой. Его авторы просто склонировали популярную библиотеку @whiskeysockets/baileys, которая используется для работы с WhatsApp Web через WebSocket, и аккуратно встроили в неё вредоносный код.

Снаружи всё выглядело легитимно: приложения на базе lotusbail спокойно отправляли и получали сообщения. Но параллельно библиотека:

перехватывала все входящие и исходящие сообщения;
собирала медиафайлы;
вытаскивала списки контактов с номерами телефонов;
сохраняла WhatsApp-сессии, токены и коды привязки устройств.

Причём перехватывались не только новые сообщения, но и исторические данные, доступные через API.

Самая опасная часть — использование механизма «сопряжение устройств» в WhatsApp. В коде пакета был зашит жёстко заданный, зашифрованный AES код привязки, который незаметно подключал устройство злоумышленника к аккаунту жертвы.

В результате атакующий получал постоянный доступ к WhatsApp-аккаунту, который сохранялся даже после удаления вредоносного пакета из проекта.

Проще говоря, удалить lotusbail недостаточно. Чтобы полностью закрыть дыру, жертве нужно вручную отвязать все устройства в настройках WhatsApp.

Собранные данные дополнительно шифровались с помощью кастомной реализации RSA. Это не имело отношения к сквозному шифрованию WhatsApp — цель была другой: спрятать утечки от систем мониторинга и сетевых средств защиты.

Эксперты отмечают, что атака отлично иллюстрирует главную проблему экосистемы open source: функциональность маскирует вредоносную логику. NPM остаётся одной из самых привлекательных целей для атак на цепочки поставок — из-за масштаба, доверия разработчиков и низкого порога публикации пакетов.

Ранее в новом докладе властей Великобритании прозвучала мысль, что разработка зашифрованных мессенджеров вроде WhatsApp теоретически может считаться «враждебной деятельностью».

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »