В России запустили реестр доверенных онлайн-площадок

Олеся Афанасьева 08 Ноября 2022 - 21:23

...

В России запустили реестр доверенных онлайн-площадок

Роскачество и Росаккредитация составили перечень самых клиентоориентированных маркетплейсов и онлайн-магазинов. Среди критериев отбора — базовая информационная безопасность. Пока в клуб вошли только два ресурса — Ozon и DNS.

Базовая информационная безопасность стала одним из критериев для попадания в список доверенных онлайн-магазинов, созданных в рамках проекта “Рейтинг доверия к онлайн-площадкам”.

“Результатом проекта является реестр доверенных онлайн-магазинов, который, начиная с этого года, будет регулярно обновляться и пополняться новыми площадками. Также будет расширяться количество и глубина критериев исследования”, — говорится на сайте Роскачества.

Всего в специальную методику отбора кандидатов входят три десятка параметров, разделенных на пять групп:

Проверка продавца;
Качество товара;
Базовая информационная безопасность;
Работа с персональными данными;
Открытость и доступность информации.

Прицельный анализ платформ провели в октябре. Эксперты Росаккредитации и Роскачества сравнили 17 крупнейших универсальных маркетплейсов и онлайн-магазинов, продающих электронику.

Сейчас всем параметрам соответствуют две площадки: маркетплейс Ozon и онлайн-магазин электроники DNS.

Еще три стали кандидатами: “СберМегаМаркет”, Wildberries и “АлиЭкспресс”. Обновить реестр и добавить новых участников планируют в следующем году.

По критериям “базовой информационной безопасности” эксперты проверяли сертификаты безопасности платформ и использование платежного шлюза при проведении платежей.

“Ожидаемо, все онлайн-площадки соответствуют базовым требованиям и получили оценку 5. В дальнейшем количество критериев будет расширено и магазины будут проверяться не только на выполнение гигиенического минимума”, — сообщает сайт Роскачества.

Напомним, в октябре в открытый доступ выложили данные покупателей магазина электроники DNS. Дамп содержал 16,5 млн записей с никами, фамилиями, телефонами и адресами электронной почты. А в конце июля в даркнете на продажу выставили скриншоты из CRM-системы Ozon. Всего было опубликовано 12 листов переписки службы поддержки с клиентами. Файл содержал ФИО, контактную информацию, историю продаж.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 11 Февраля 2026 - 08:49

Android Шпионские программы Программы слежения Домашние пользователи

Новый Android-шпион ZeroDayRAT следит за экраном и продаётся в Telegram

Специалисты по безопасности мобильных устройств предупреждают о новом шпионском инструменте для Android под названием ZeroDayRAT. Вредоносный набор распространяется через Telegram и позволяет злоумышленникам получить практически полный контроль над заражённым устройством.

По данным исследовательской компании iVerify, ZeroDayRAT представляет собой комплект из вредоносного APK-файла и панели управления.

После установки приложения на смартфон атакующий получает доступ к обширной информации о владельце устройства — от модели телефона и версии ОС до номера телефона и данных сим-карты. Также можно узнать список установленных приложений и просматривать журнал входящих уведомлений.

Но на этом возможности не заканчиваются. Инструмент позволяет отслеживать геолокацию в реальном времени, читать СМС-сообщения (включая коды подтверждения), получать данные о зарегистрированных на устройстве аккаунтах, а также подключаться к камере и микрофону. Кроме того, злоумышленник может видеть экран жертвы в режиме онлайн.

Отдельную опасность представляет встроенный кейлоггер, поскольку с его помощью можно перехватывать вводимые данные, включая банковскую информацию. ZeroDayRAT также умеет подменять содержимое буфера обмена, что может использоваться, например, для перенаправления криптовалютных переводов на кошельки злоумышленников.

По оценке экспертов, подобный уровень функциональности раньше требовал серьёзных ресурсов и был характерен скорее для инструментов уровня государств. Теперь же доступ к нему можно получить через Telegram. Причём даже если каналы распространения будут заблокированы, уже скачанный комплект позволит злоумышленникам продолжать атаки.

ZeroDayRAT нацелен на устройства под управлением Android — от версии 5.0 Lollipop до Android 16. В отчёте также отмечается, что последние версии iOS потенциально тоже могут быть затронуты, хотя основной фокус сейчас — на Android.

Эксперты напоминают: для заражения требуется установка вредоносного APK-файла. Поэтому главный способ защиты остаётся прежним — не устанавливать приложения из непроверенных источников и не переходить по сомнительным ссылкам, особенно если они ведут за пределы официальных магазинов приложений.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »