Правительство США хочет оградить интернет-пользователей от рекламы

Максим Пушкарь 03 Июля 2012 - 03:03

...

В минувший вторник председатель Комитета по торговле при сенате США Джей Рокфеллер заявил, что не верит в эффективность программы саморегуляции компаний, разработанной Национальной ассоциацией рекламодателей США. Джей Рокфеллер заявил, что сомневается в том, что компании будут сами вводить эффективные меры для ограничения объемов интернет-рекламы, а также перестанут отслеживать потребительское поведение интернет-пользователей, что фактически является нарушением неприкосновенности информации личного характера.

По словам сенатора, компании понимают, что подобные ограничения чреваты потерей прибыли, а это для них крайне нежелательно. Поэтому Джей Рокфеллер заявил, что будет добиваться принятия соответствующего закона, обеспечивающего защиту личной информации интернет-пользователей.

В прошлом году Джей Рокфеллер представил проект закона, в соответствии с которым федеральной торговой комиссии предписывалось разработать правила, которые бы позволили по желанию самих пользователей запретить компаниям отслеживать их действия в сети интернет.

В свою очередь, представители рекламного бизнеса выступают против подобного закона, утверждая, что программа саморегуляции, разработанная ими несколько лет назад, работает достаточно эффективно. В качестве примеров ее эффективной работы называют программу выбора рекламы, разработанную The Digital Advertising Alliance. Программа позволяет пользователям отказаться от просмотра целевой рекламы, подбираемой компаниями на основании их действий и перемещений в сети интернет. Президент национальной ассоциации рекламодателей США Боб Лиодис отмечает, что каждый месяц иконка, позволяющая отказаться от просмотра рекламы, появляется более чем на триллионе баннеров. По его словам, начиная с января 2011 года от просмотра целевой рекламы отказалось более миллиона интернет-пользователей, что, по его мнению, подтверждает эффективность программы саморегуляции.

Однако, Джей Рокфеллер заявляет, что вышеупомянутая кнопка позволяет пользователям лишь отказаться от просмотра целевой рекламы, при этом компании продолжают отслеживать действия и передвижения пользователей в сети интернет, собирая информацию, которая затем используется в маркетинговых кампаниях и при разработке продукции.

В свою очередь, директор по конфиденциальности информации компании Mozilla Алекс Фаулер отмечает, что кнопкой, позволяющей отказаться от целевой рекламы, воспользовалось около одного процента интернет пользователей, при этом лишь каждый двадцатый из них перестал получать целевую рекламу. Так что компания в целом поддерживает инициативу Джея Рокфеллера, потому как давно выступает за разработку стандартов подобного рода. К тому же, по словам профессора права университета штата Огайо Питера Сваера, исследования показывают, что любые программы саморегуляции, разрабатываемые представителями бизнеса для той или иной отрасли, начинают эффективно работать только тогда, когда федеральное правительство заявляет о намерении разработать для данной отрасли обязательные стандарты регулирования.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.