Иск к Роскомнадзору из-за звонков в WhatsApp и Telegram отклонён

Екатерина Быстрова 30 Декабря 2025 - 08:56

...

Иск к Роскомнадзору из-за звонков в WhatsApp и Telegram отклонён

Московский суд отказался рассматривать коллективный иск пользователей WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) и Telegram к Роскомнадзору и Минцифры. Решение вынес судья Таганского районного суда Москвы.

Как сообщили в пресс-службе суда, основанием для отказа стало то, что один из инициаторов иска — калужский активист Константин Ларионов — не смог доказать, что он «уполномочен представлять интересы владельцев Telegram и WhatsApp».

Проще говоря, суд счёл, что у него нет формальных оснований подавать такой иск от имени пользователей мессенджеров.

Сам иск был подан 23 декабря. Ларионов и несколько десятков соистцов требовали признать незаконными ограничения на голосовые и видеозвонки в Telegram и WhatsApp, введённые Роскомнадзором. По их мнению, эти меры нарушают конституционные права граждан — в том числе право на получение информации и тайну связи.

Напомним, Роскомнадзор начал блокировать звонки в двух популярных мессенджерах в августе, объяснив это борьбой с телефонным мошенничеством. И Telegram, и WhatsApp тогда публично раскритиковали такое решение.

Истцы, в свою очередь, ссылались на данные Банка России, согласно которым основные мошеннические схемы по-прежнему используют обычные телефонные звонки и СМС, а не мессенджеры.

Сам Ларионов называл ограничения «политически мотивированными» и подчёркивал, что среди соистцов — «обычные россияне, уставшие от невозможности пользоваться звонками в привычных приложениях».

Несмотря на отказ суда, Ларионов сдаваться не собирается. По его словам, он и другие участники процесса намерены обжаловать решение и продолжить добиваться рассмотрения иска.

«Сидеть и ничего не делать? Точно нет», — заявил он.

Судебная история, судя по всему, на этом не заканчивается.

Напомним, депутаты считают блокировку WhatsApp в России вопросом времени.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Мая 2026 - 09:53

macOS Трояны Домашние пользователи

Под видом очистки macOS юзерам подсовывают команды для запуска инфостилеров

Microsoft описала новую волну ClickFix-атак, нацеленных на пользователей macOS. Злоумышленники публикуют фейковые инструкции по очистке диска, оптимизации хранилища и решению системных проблем. На деле эти советы сводятся к одному: убедить пользователя скопировать и вставить команду в Терминал.

После запуска такая команда не чинит систему, а скачивает и выполняет вредоносный скрипт.

В кампаниях используются инфостилеры Macsync, Shub Stealer и AMOS, перехватывающие пароли, данные iCloud, документы, содержимое связки ключей (Keychain), данные браузеров и криптокошельков.

Трюк работает за счёт социальной инженерии. Пользователь сам запускает команду, которая выглядит как лайфхак. Внутри она может быть закодирована в Base64, а затем через стандартные инструменты macOS — curl, base64, gunzip, osascript — загружает и выполняет удалённый код. При этом нет привычного установщика или приложения, которое можно было бы заметить в Finder.

Такой подход помогает обходить часть защитных механизмов macOS. Например, Gatekeeper обычно проверяет скачанные приложения, но здесь вредоносный код приходит через Терминал и запускается по инициативе самого пользователя.

Microsoft выделяет несколько вариантов кампании. В одном случае загрузчик на zsh проверяет систему, ищет признаки русской или СНГ-раскладки, а затем подтягивает AppleScript-инфостилер. Он собирает данные браузеров, Keychain, iCloud, документы и артефакты мессенджеров и криптокошельков, упаковывает их в архив и отправляет злоумышленникам.

В другом сценарии скрипт закрепляется в системе через LaunchAgent в ~/Library/LaunchAgent/, после чего пейлоад ищет активный C2-сервер и выполняет новые команды прямо в памяти. Ещё один вариант устанавливает вредоносный Mach-O-файл в /tmp, разворачивает скрытый бэкдор и LaunchDaemon, чтобы запускаться с повышенными правами после перезагрузки.

Особое внимание злоумышленники уделяют криптокошелькам. Вредоносные скрипты ищут Trezor Suite, Ledger, Exodus, Electrum и другие приложения. В некоторых случаях легитимные кошельки могут подменяться троянизированными версиями, внешне похожими на настоящие.

Для устойчивости вредоносные компоненты маскируются под обновления Google, например через поддельный GoogleUpdate и LaunchAgent с названием вроде com.google.keystone.agent.plist. Такой канал позволяет не только украсть данные сразу, но и сохранить удалённый доступ к системе.

Apple уже обновила сигнатуры XProtect, а начиная с macOS 26.4 добавила защиту от вставки подозрительных команд в Терминал.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!