AdBlock Plus будет заблокирован в Китае

AdBlock Plus будет заблокирован в Китае

AdBlock Plus будет заблокирован в Китае

Создатели AdBlock Plus (ABP) утверждают, что их расширение было признано китайским правительством незаконным. Руководитель ABP по связям Бэн Уильямс (Ben Williams) в своем блоге утверждает, что этот шаг лишь часть кампании правительства Китая. Уильямс говорит, что впоследствии правительство Китая запретит и другие блокираторы рекламы, ужесточив политику. А пока AdBlock Plus потеряли около 159 млн. пользователей.

«Концепция блокировки рекламы всегда ориентировалась на выбор потребителя. Запрет на блокирование рекламы лишает пользователей их законного права» - пишет Уильямс.

Китай славится жесткой политикой, наличием Великого китайского файрвола (Great Firewall) – системой фильтрации контента. А новые правила, направленные в основном на фармацевтическую и медицинскую рекламу, запрещают любые попытки блокировать или отключить ее. Это, конечно, делает функционал AdBlock Plus незаконным с точки зрения китайского правительства.

Разработчик также утверждает, что политика запрета блокираторов рекламы оставляет пользователей уязвимыми для вредоносной рекламы, коей полон интернет.

«Совсем недавно в самом Китае почти 10 миллионов смартфонов на Android были заражены вредоносной программой, которая генерирует фальшивые клики» - добавляет Уильямс.     

«Я не утверждаю, что эти пользователи не заразили бы свои девайсы, используя блокираторы рекламы. Но они все-таки могут уменьшить риск заражения».

Уильямс сказал, что сейчас AdBlock Plus находится в позиции выжидания. Если законы вступят в силу такими, какими они являются сейчас, они будут вынуждены убрать AdBlock Plus для китайских пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Squid Werewolf использует HR-маскировку для кибершпионажа

Кибершпионские группировки, как правило, атакуют исследовательские и государственные организации, рассылая фишинговые письма от имени регуляторов или госструктур. Однако участники Squid Werewolf выбрали нестандартный подход: они притворились HR-менеджерами крупной промышленной компании.

Squid Werewolf — шпионская группировка, атакующая организации в Южной Корее, Японии, Вьетнаме, России, США, Индии, ОАЭ и других странах.

В конце 2024 года злоумышленники попытались проникнуть в одну из российских компаний. Предположив, что сотрудник может обладать ценной информацией, они отправили ему письмо с предложением рассмотреть вакансию в реальной промышленной организации.

Олег Скулкин, руководитель направления Threat Intelligence компании BI.ZONE, отметил:

«Злоумышленники тщательно подготовили атаку и заранее собрали всю необходимую информацию о потенциальной жертве, чтобы повысить доверие к письму. В его вложении находился ZIP-архив с файлом-ярлыком “Предложение о работе.pdf.lnk”, который маскировался под документ с вакансией».

Для усложнения выявления угрозы преступники применили техники маскировки вредоносного кода. Запуск LNK-файла приводил к загрузке зловреда, а обфускация кода затрудняла его обнаружение.

Как отмечает Олег Скулкин, использование архивов с исполняемыми файлами и ярлыками связано с ограничениями, введёнными Microsoft. С 2022 года Windows по умолчанию блокирует макросы в документах, скачанных из интернета, поэтому злоумышленники всё чаще отказываются от традиционных методов и переключаются на менее защищённые форматы.

По данным аналитиков, в 2024 году 57% целевых атак на российские компании начинались именно с рассылки фишинговых писем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru