Верховный суд Австралии рассматривает апелляцию по делу Google AdWords

Верховный суд Австралии рассматривает апелляцию по делу Google AdWords

 На этой неделе Верховный суд Австралии рассматривает апелляцию компании Google на решение суда низшей инстанции. Согласно этому решению, компания была признана виновной в недобросовестной рекламе, и должна была отключить показы целевой рекламы для интернет-пользователей Австралии, осуществляемые посредством сервиса Google AdWords.

Иск по данному делу был подан еще в 2007 году Австралийской комиссией по конкуренции и потреблению (ACCC). Комиссия подала иск против рекламодателей, выкупающих показы целевой рекламы в Google AdWords. При этом показы их рекламы осуществлялись, когда интернет-пользователи пытались найти информацию об их конкурентах. Например, если пользователь искал информацию об автомобилях марки Ford, то в результатах поискового запроса ему выдавались рекламные ссылки на сайты дилеров производителей других марок автомобилей, где Ford просто упоминался.

Как заявили представители ACCC, подобная практика является нарушением торгового законодательства Австралии (Trade Practices Act) так как вводит в заблуждение потребителей. По мнению АССС, подобная практика является обманом пользователей и активно применяется Google, которая и выступила ответчиком по данному иску. Представителям комиссии показался неубедительным даже тот факт, что рекламодатели выбирают критерии поиска для показов своей рекламы самостоятельно. Тем не менее, адвокаты Google заявили, что, с учетом этого факта, компания не может нести ответственность за действия рекламодателей. Суд первой инстанции посчитал эти аргументы достаточно убедительными, и Google выиграла дело.

Позднее апелляционный суд отменил данное решение, посчитав, что причиной недобросовестной рекламы является алгоритм работы самого сервиса AdWords, работающего в автоматическом режиме.

Суд вынес решение, согласно которому, компания должна была отключить показы целевой рекламы для интернет-пользователей Австралии, осуществляемые посредством Google AdWords.

Адвокаты Google подали апелляцию на данное решение в Верховный суд Австралии.

По мнению экспертов, адвокаты Google будут строить защиту на трех аргументах:

1.Спонсорская ссылка состоит из трех элементов, содержимое которых определяется рекламодателем. Это может быть заголовок, тексты рекламных объявлений и ссылки. Все эти элементы рекламодатель определяет по своему усмотрению.

2.Используя поисковые системы, пользователи понимают, что спонсорские ссылки оплачиваются рекламодателями и носят рекламный характер.

3.То, что истец (ACCC) рассматривает, как введение в заблуждение и обман потребителей, на практике является обычной репрезентацией торгового сотрудничества либо взаимоотношений иного рода между хозяйствующими субъектами.

В свою очередь, представители ACCC будут настаивать на том, что:

1.Google, используя собственные алгоритмы, заложенные в Google AdWords, способна определять, какаю рекламу следует показывать в ответ на тот или иной поисковый запрос, и в полной мере использует эту возможность.

2.Специалисты Google сами вставляли ключевые слова поисковых запросов интернет-пользователей в заголовки рекламных объявлений.

3.Специалисты Google формировали активные ссылки, связывая заголовки со ссылками, предоставляемыми рекламодателями.

Следует отметить, что данный иск является первым иском подобного рода против компании Google и решение, принятое верховным судом Австралии, вполне может стать судебным прецедентом.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

 

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

  • собирать системную информацию;
  • воровать информацию из браузеров;
  • прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
  • отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
  • делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru