ЛК помогает защитить детей от опасных групп ВКонтакте

Александр Панасенко 21 Марта 2017 - 11:26

...

ЛК помогает защитить детей от опасных групп ВКонтакте

«Лаборатория Касперского» поможет родителям быть в курсе, состоит ли их ребенок в потенциально опасных группах во «ВКонтакте». В продукте для защиты детей Kaspersky Safe Kids появилась новая функция по мониторингу групп и пабликов ребенка в этой социальной сети.

Для того чтобы узнать, в каких группах состоит ребенок, нужно подключить его профиль «ВКонтакте» на портале My Kaspersky – далее система будет автоматически один или два раза в сутки проверять все группы, в которых состоит ребенок, и предупреждать, если среди них окажутся подозрительные. Отчет можно будет увидеть на портале My Kaspersky, таким образом родители будут оперативно узнавать обо всех изменениях.

Система осуществляет мониторинг всех групп ребенка на предмет наличия в них потенциально опасного контента. Защитное решение выдает предупреждение в случае, если в группах обсуждаются такие темы как наркотики, алкоголь, жестокость, насилие, порно, суицид, оружие и т.п. Кроме того, система информирует родителя и в том случае, если ребенок решит присоединиться к так называемым «впискам» – популярным сейчас группам о домашних вечеринках, участвовать в которых, в ряде случаев, может любой желающий.

Интерфейс Kaspersky Safe Kids c функцией мониторинга групп «ВКонтакте»

Согласно статистике* «Лаборатории Касперского», почти 70% интернет-активностей российских детей приходится на средства онлайн-коммуникации, и социальные сети составляют львиную долю такого общения. При этом соцсетью номер один неизменно является «ВКонтакте» (60% всех посещений подобных сайтов). Для сравнения, на «Одноклассники» приходится только 29% заходов в России, а на Facebook и того меньше – 9%.

«Социальные сети, разумеется, не являются абсолютным злом для детей. Напротив, это естественное продолжение общения и взаимодействия со сверстниками и особый способ познания мира. Однако в силу своей неопытности дети отнюдь не всегда понимают, что некоторые их действия в соцсетях могут повлечь за собой негативные последствия. Незнакомцы в «друзьях», излишняя откровенность, открытый доступ к личным данным, присоединение к сомнительным пабликам и группам – все это может угрожать психологическому комфорту и физической безопасности ребенка, – рассказывает Дарья Лосева, эксперт по детской интернет-безопасности «Лаборатории Касперского». – Основная задача родителей – научить ребенка, с кем можно общаться через социальные сети, а с кем общение может быть потенциально опасным. В этом случае специализированные программы, такие как Kaspersky Safe Kids, не только становятся своеобразной страховкой детей в цифровом мире, но и помогают старшему поколению вовремя распознать потенциальную угрозу».

Решение Kaspersky Safe Kids совместимо со всеми популярными операционными системами. Программа помогает родителям быть в курсе, что ребенок делает в Интернете и сколько времени он там проводит, а также дает возможность получать оповещения о звонках и SMS на смартфоне ребенка и определять его текущее местонахождение благодаря функции геолокации. Помимо технических средств защиты, решение также содержит подборку советов психолога, которые помогают родителям понимать причины того или иного поведения детей и адекватно оценивать степень риска для них.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.