52% родителей не воспринимают кибербуллинг всерьез

Александр Панасенко 04 Марта 2015 - 12:51

...

Лишь половина родителей (48%) волнуется, что их дети могут стать жертвой кибербуллинга – об этом говорят результаты совместного исследования «Лаборатории Касперского» и независимого агентства B2B International. Их опасения не беспочвенны – в России последствия подобных инцидентов настолько серьезны, что 58% взрослых вынуждены вмешиваться, чтобы помочь ребенку.

Под относительно новым словом «кибербуллинг» понимают унижение или травлю в Интернете. Из-за того, что угроза появилась не так давно, далеко не все родители осведомлены о ней и считают ее опасной. По этой причине они не принимают меры, чтобы оградить от возможных проблем своих детей. Так, 14% опрошенных в России сказали, что они «подружились» со своими детьми в социальных сетях, а следят за онлайн-активностью своих чад лишь 33%. Только 26% родителей рассказывают своим детям об угрозах в Сети, а еще меньше взрослых используют специальное ПО, которое позволяет отсеивать нежелательный для ребенка контент или ограничивать время, проводимое им в Сети. Каждый же пятый родитель вообще не применяет ни одну из указанных мер.

Сами дети неохотно рассказывают, что стали жертвой агрессии в Интернете – согласно исследованию, четверть родителей узнали о подобных инцидентах намного позже того, как они произошли. Особенно опасно, когда виртуальная травля перерастает в реальную – с этим сталкивались 13% опрошенных. Но и без того последствия могут быть крайне негативными – в России 7% пострадавших получали настолько тяжелую психологическую травму, что длительное время переживали случившееся.

Евгений Касперский прокомментировал проблему: «К большому сожалению, Интернет облегчает и упрощает не только нормальное общение между людьми. Сегодня все больше молодых людей становятся жертвами целых кампаний травли в онлайн-пространстве. Это крайне тяжелый, травматический опыт, и мы хотели бы внести свой вклад в борьбу с таким отвратительным явлением. Именно поэтому мы участвуем в разнообразных исследованиях в этой сфере, а также запускаем особый портал, где родители и подростки смогут найти информацию и – пройти тренинги, чтобы научиться обращаться с подобной проблемой».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.