Вредоносный скрипт блокирует браузеры на iPhone, iPad и iPod touch

Александр Панасенко 28 Октября 2011 - 10:44

...

Специалисты компании «Доктор Веб» зафиксировали ряд обращений владельцев планшетных устройств iPad, обеспокоенных появлением окон, блокирующих нормальную работу браузера Safari и других браузеров при посещении ряда веб-сайтов. Проведенное расследование выявило, что причиной появления этих окон является встроенный злоумышленниками в некоторые веб-страницы вредоносный сценарий на языке JavaScript.

Примечательно, что ранее с похожей проблемой сталкивались пользователи мобильных устройств, работающих под управлением ОС Android. В случае с устройствами на базе iOS речь также идет о встроенном в веб-страницы сценарии на языке JavaScript, демонстрирующем при открытии ряда сайтов всплывающее окно с требованием отправить на указанный номер платное SMS для доступа к данному интернет-ресурсу. Нажатие кнопок «ОК» или «Отмена» не приводит к закрытию окна, а перезапуск браузера влечет за собой его повторное открытие, поскольку, в частности, Safari автоматически восстанавливает последнюю завершенную сессию, передает CNews.

Как и в случае с ОС Android, способ противодействия данной угрозе довольно прост: пользователям устройств на базе iOS достаточно открыть системный апплет «Настройки», перейти на вкладку Safari, выбрать пункт «Удалить файлы cookie и данные», после чего нажать во всплывающем окне кнопку «Очистить». В том же списке следует воспользоваться пунктом «Очистить историю», для того чтобы запретить Safari возобновлять ранее прерванную сессию. Кроме того, можно открыть новую вкладку Safari из любого другого приложения (например, воспользовавшись пунктом меню «Перейти на сайт производителя» или открыв сайт iTunes), после чего закрыть в Safari все остальные вкладки, включая страницу с вредоносным скриптом.

Сложности могут возникнуть с другими браузерами для iOS, доступ к настройкам которых открывается из окна самого браузера, а не из системного апплета «Настройки». Если в подобных программах отсутствует возможность очистки кэша и журнала извне самого приложения, пользователю могут потребоваться более серьезные меры для устранения описанной проблемы, вплоть до переустановки браузера. За точными инструкциями необходимо обратиться к документации соответствующего ПО.

Следует отметить, что вредоносные сценарии не проверяют user-agent клиента, и потому аналогичное окно открывается в любых браузерах с поддержкой JavaScript, работающих под управлением любой операционной системы. Адреса содержащих подобные сценарии сайтов добавлены в базы родительского контроля Dr.Web и списки сайтов, распространяющих вирусы.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 21 Февраля 2025 - 12:48

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

Сервис криптопроверки заработает в российских банках до конца года

Росфинмониторинг планирует до конца 2025 года подключить российские банки к сервису «Прозрачный блокчейн». Этот инструмент позволит выявлять связи операций клиентов банков с криптовалютой и традиционными (фиатными) деньгами. На начальном этапе подключение к системе останется добровольным.

О планах по интеграции банков с сервисом рассказал заместитель директора Федеральной службы по финансовому мониторингу Антон Лисицын в кулуарах форума «Кибербезопасность в финансах» в интервью РБК.

«Мы на финальной стадии согласования всех критериев завершающего этапа пилотного проекта с Банком России и кредитными организациями. Думаю, в ближайшее время этот процесс будет завершен, и мы сможем запустить финальную фазу. Наша цель — интегрировать систему так, чтобы она органично вписалась в работу кредитных организаций, а не воспринималась как внешнее навязанное требование со стороны мегарегулятора в лице Банка России и Росфинмониторинга», — отметил Лисицын.

Сервис «Прозрачный блокчейн» был запущен в 2021 году, и на данный момент им пользуются 12 тысяч человек, преимущественно сотрудники правоохранительных органов и зарубежные представители Росфинмониторинга. В 2023 году начался пилотный проект по подключению банков, в котором приняли участие пять кредитных учреждений. С тех пор их количество не изменилось.

Хотя банки самостоятельно разрабатывают антиотмывочные сервисы для отслеживания операций с криптовалютой, в настоящее время у них нет эффективных механизмов обмена данными.

«Существует множество коммерческих аналогов, однако при проверке клиентов в рамках процедур KYC ("Знай своего клиента") или в ходе расследования инцидентов правоохранительные органы вынуждены обращаться за данными в частные структуры, что несет риски утечки конфиденциальной информации. Наш сервис позволяет не только сохранить конфиденциальность, но и адаптироваться под потребности пользователей — как российских, так и зарубежных», — подчеркнул Лисицын.

По данным финансовой разведки, количество подозрительных операций с 2022 года значительно возросло, что подтверждается ростом числа возбужденных уголовных дел. Кроме того, объем криптовалютных транзакций, связанных с российскими инвесторами, за первые три квартала 2024 года составил 4,8 трлн рублей.

Мы также разобрали основные схемы, которые используются в мошеннических операциях с криптовалютой.