Московские школы начали требовать от учеников и родителей установки MAX

Яков Шпунт 28 Июля 2025 - 09:32

...

Московские школы начали требовать от учеников и родителей установки MAX

В некоторых московских школах от учеников и их родителей стали требовать обязательной установки мессенджера MAX, который должен прийти на смену платформе «Сферум», ранее использовавшейся для информационного сопровождения учебного процесса. При этом Москва не включена в список регионов, где официально проводится пилотный запуск MAX в образовательных учреждениях.

Как сообщает издание «Москвич Mag», требования об установке мессенджера стали появляться в родительских чатах и на форумах. В сообщениях от имени администрации школ говорится, что установка MAX является обязательной до 1 августа.

Такая инициатива вызвала недовольство части родителей. При этом официальных разъяснений от Министерства просвещения и Минцифры по поводу законности подобных требований пока не поступало. Автор публикации также отмечает, что остаётся неясным, имеют ли такие предписания юридическую силу.

«Главная проблема — не санкции, а возможное выпадение из информационного потока. Если отказ от MAX принципиален, стоит заранее договориться со школой о компромиссном варианте», — такой комментарий дал «Коммерсанту Волга-Урал» партнёр юридической компании «Яхатин» Антон Смирнов.

Тем временем Москва не входит в перечень субъектов, участвующих в пилотной фазе внедрения MAX. Как уточнило Министерство просвещения, пилотный проект охватывает Владимирскую и Тверскую области, Ханты-Мансийский автономный округ, а также республики Алтай, Марий Эл и Татарстан. Предусмотрена интеграция функций MAX и платформы «Сферум».

«Насчёт MAX снова приходят сообщения от учителей: якобы от чиновников управления образования поступают распоряжения директорам обеспечить 100-процентную регистрацию в этом мессенджере. Люди не горят желанием, снова вся ответственность ложится на учителей, классных руководителей — а весь негатив родителей снова пойдёт на них. Это, конечно, безобразие. Учителя становятся проводниками этих решений, и уровень недоверия между родителями и педагогами только растёт», — прокомментировал ситуацию радиостанции Business FM учитель истории и обществознания, председатель профсоюза «Учитель» Дмитрий Казаков.

По оценке Дмитрия Казакова, как и в случае с навязыванием платформы «Сферум», которую многие родители критиковали за неудобство и сложность регистрации, активное продвижение мессенджера MAX может привести к росту конфликтов между родителями, администрацией и педагогами.

При этом вокруг MAX уже возник ряд вопросов. В частности, эксперты указывают на передачу данных за рубеж, использование компонентов из недружественных стран, злоупотребления в мошеннических схемах и фишинговые атаки. Также серьёзные опасения вызывает политика конфиденциальности мессенджера.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Апреля 2026 - 09:04

Трояны Домашние пользователи

Под видом Telegram-клиентов и игр орудуют Chrome-аддоны для кражи аккаунтов

Исследователи из Socket Threat Research Team обнаружили в Chrome Web Store крупную кампанию с 108 вредоносными расширениями, которые маскировались под вполне безобидные инструменты — от Telegram-клиентов и переводчиков до игр, надстроек для YouTube и TikTok.

По оценке Socket, суммарно эти расширения успели набрать около 20 тысяч установок.

Схема выглядела так: пользователь устанавливал расширение, получал рабочий интерфейс — например, боковую панель для Telegram или простую игру, — а в фоне уже работал вредоносный код.

Все 108 расширений, как утверждают исследователи, были завязаны на единую управляющую инфраструктуру cloudapi[.]stream, через которую операторы собирали похищенные данные.

Чтобы не бросаться в глаза, кампания была разнесена по пяти разным «издателям»: Yana Project, GameGen, SideGames, Rodeo Games и InterAlt. На первый взгляд это выглядело как набор независимых разработчиков, но анализ кода показал, что вся эта история, скорее всего, управлялась одним оператором. Дополнительным признаком общей координации Socket называет использование всего двух проектов Google Cloud для OAuth2-инфраструктуры у десятков расширений.

Одним из самых опасных расширений исследователи назвали Telegram Multi-account. По их данным, оно крало активную веб-сессию Telegram из браузера жертвы и отправляло её на сервер злоумышленников каждые 15 секунд. Фактически это позволяло поддерживать почти непрерывное «зеркало» чужого аккаунта.

Но Telegram был не единственной целью. По информации Socket, 54 расширения собирали данные об аккаунтах Google через OAuth2-механизмы. Сами токены, как отмечается, могли не покидать браузер, но злоумышленники использовали их, чтобы получить постоянные идентификаторы жертв: адреса почты, имена и уникальные account ID.

У 45 аддонов исследователи нашли функцию, которая при каждом запуске браузера связывалась с сервером и, если получала нужную команду, незаметно открывала в новой вкладке любой указанный URL. Это уже почти готовый бэкдор: через него можно подсовывать пользователю фишинговые страницы, редиректы или другой вредоносный контент без явного взаимодействия с самим расширением.

Socket также отмечает технические признаки, указывающие на возможную связь кампании с Восточной Европой: в коде нашли русскоязычные отладочные строки, а в одном из файлов политики конфиденциальности — адрес поддержки с упоминанием Киева.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!