Роскомнадзор в 2022 году заблокировал 20 тыс. интернет-аптек

Роскомнадзор в 2022 году заблокировал 20 тыс. интернет-аптек

Роскомнадзор в 2022 году заблокировал 20 тыс. интернет-аптек

Роскомнадзор за 2 года заблокировал более 45 тыс. интернет-ресурсов, на которых незаконно торговали лекарствами. Почти половину из них — в 2022 году. Чаще всего причиной блокировки становилась продажа незарегистрированных в России средств, рецептурных и наркотических препаратов.

О росте интернет-аптек без лицензий пишут “Известия”. Деятельность подавляющего большинства (44,2 тыс.) пресекли по обращению Росздравнадзора: 6,5 тыс. — в 2020 году, 12 тыс. — в 2021-м, 20,5 тыс. — в 2022-м. За полтора месяца этого года уже заблокировали 5 тыс. ресурсов.

Чаще всего (73%) блокировались интернет-страницы с предложениями о продаже незарегистрированных в России лекарств. В 13% случаев это были сайты, торговавшие рецептурными препаратами, в том числе и психоактивными, то есть способными вызвать наркотическую зависимость. В 5% случаев нарушители пытались продать онлайн наркотические и психотропные средства.

В последнее время интернет захлестнула волна частных объявлений о продаже лекарств. Если несколько лет назад это были единичные случаи, то сейчас это частое явление, отметила директор СРО Ассоциация независимых аптек, глава Альянса фармацевтических ассоциаций Виктория Преснякова.

Лекарства, как рецептурные, так и безрецептурные, продают в соцсетях и на сайтах объявлений. Контролирующие органы блокируют такие ресурсы, но их количество всё равно постоянно растет. Кроме того, мы всё чаще слышим сообщения о появлении в Сети серой фармацевтической продукции и лжесайтов, которые как две капли воды похожи на известные интернет-аптеки, рассказала Преснякова.

Добавим, по данным на август 2022 года, количество мошеннических сайтов под видом онлайн-аптек выросло в два раза. Фейковые ресурсы настолько приближены к оригиналу, что поисковик выдает их выше настоящих.

За торговлю в интернете без разрешений физическим лицам может грозить до 200 тыс. рублей штрафа, а юрлицам — до 6 млн рублей. Смерть двух и более человек от таких лекарств карается наказанием до 12 лет лишения свободы.

ИИ-браузеры обманули игрой и заставили сливать логины пользователей

Оказывается, современный ИИ можно взломать не только сложным промптом, но и головоломкой. Исследователи из компании LayerX представили технику BioShocking, которая заставляет ИИ-браузеры добровольно воровать данные пользователя. Под удар попали сразу несколько популярных решений, включая ChatGPT Atlas, Perplexity Comet и браузерное расширение Claude от Anthropic.

Суть атаки строится вокруг так называемой косвенной инъекции в промпт. Пользователю достаточно открыть специально подготовленную веб-страницу.

Для человека это обычная игра с абсурдными правилами вроде «2 + 2 = 5». А вот ИИ воспринимает встроенные в страницу инструкции как часть задания и постепенно начинает следовать логике злоумышленника.

Финал игры выглядит так: агенту предлагают получить учётные данные пользователя и передать их атакующему. Во время эксперимента ни один из шести протестированных ИИ не распознал это как опасное действие.

 

В демонстрации LayerX агент самостоятельно открыл рабочий репозиторий GitHub пользователя, получил учётные данные SSH и отправил их злоумышленнику. Исследователи использовали безвредный текстовый файл, однако отмечают, что аналогичным способом можно добраться до открытых вкладок браузера, корпоративных сервисов, внутренних инструментов и других ресурсов.

Самое опасное здесь не сама головоломка, а возможности ИИ в режиме агента. Такие браузеры умеют нажимать кнопки, переходить по ссылкам, читать содержимое сайтов и выполнять действия от имени пользователя. Если агент уже имеет доступ к аккаунтам, вредоносная страница может превратить его в помощника злоумышленника.

 

По данным LayerX, реакция разработчиков оказалась неодинаковой. OpenAI устранила проблему в ChatGPT Atlas. Perplexity, как утверждают исследователи, закрыла отчёт без патча. Anthropic выпустила обновление для расширения Claude, но, по мнению LayerX, оно не решило проблему полностью.

Эксперты считают, что ИИ-браузеры должны запрашивать явное разрешение перед доступом к данным из сервисов. А пользователям советуют не держать агентный режим включённым без необходимости.

RSS: Новости на портале Anti-Malware.ru