Школьницу обвинили в дропперстве и могут посадить на 3 года

Школьницу обвинили в дропперстве и могут посадить на 3 года

Школьницу обвинили в дропперстве и могут посадить на 3 года

В Красноярском крае возбуждено первое уголовное дело о дропперстве (соответствующий закон вступил в силу 5 июля). Обвинения в неправомерном обороте средств платежей выдвинуты против 16-летней школьницы из г. Назарово.

В поисках подработки девушка откликнулась на объявление в соцсети и согласилась за процент переводить по указанным реквизитам деньги, которые будут скидывать на ее банковскую карту. За несколько дней новоявленный дроп разбогатела таким образом на 1600 рублей.

Расследование было запущено по жалобе местной жительницы на кражу денег со счета. Как выяснилось, мошенники вывели их, используя данные карты школьницы из Назарово.

Уголовное дело открыто по признакам преступления, предусмотренного ч. 4 ст. 187 УК РФ (использование своих средств платежа для проведения неправомерных операций по указке другого лица из корыстных побуждений).

Несовершеннолетней ответчице грозит до трех лет лишения свободы. У нее забрали телефон на экспертизу и взяли обязательство о явке.

Согласно ч. 1 ст.20 УК РФ, лица, которым на момент совершения преступления исполнилось 16 лет, подлежат уголовной ответственности. Исключение составляют несовершеннолетние, действовавшие в состоянии невменяемости (те, кто не осознает общественную опасность своих действий либо страдает психическим расстройством).

В 2025 году число атак на российских детей и подростков, в том числе с целью вовлечения в криминальные схемы, заметно возросло. В качестве меры противодействия банкам запретили открывать счета несовершеннолетним без письменного согласия родителей или иных представителей их интересов (ч. 4 ст. 846 и ч. 5 ст. 26 ГК РФ).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Notepad++ нашли уязвимость: вредоносная DLL вместо плагина

В популярном редакторе Notepad++ версии 8.8.3 обнаружили уязвимость (CVE-2025-56383), которая позволяет подменить легитимную библиотеку DLL на вредоносную. В результате при каждом запуске программы вместе с ней запускается и чужой код.

Фокус строится на механизме загрузки плагинов. Например, если заменить файл NppExport.dll на DLL с тем же именем, но с вредоносным содержимым, Notepad++ всё равно подхватит его при старте.

При этом подделка может «проксировать» вызовы к оригинальной библиотеке, чтобы программа продолжала работать как обычно, но уже с «подарком» от злоумышленников.

Исследователи выложили рабочий эксплойт на GitHub с наглядными скриншотами цепочки атаки.

Чтобы использовать уязвимость, атакующему нужен доступ к папке с установленным Notepad++. Но риск всё равно немаленький: подмена DLL может применяться в цепочках атак через заражённые инсталляторы, supply chain-сценарии или действия инсайдеров.

Так как Notepad++ активно используют разработчики, администраторы и специалисты по безопасности, поверхность атаки получается очень широкой. Пока патча нет, пользователям советуют внимательно следить за целостностью файлов в папке программы и не ставить плагины из сомнительных источников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru