84% детей сталкивались с киберугрозами

Александр Панасенко 31 Мая 2017 - 11:25

Общее

Родительский контроль

Взлом сайтов

Вредоносные программы

Вирусы

Спам

Фишинг

...

84% детей сталкивались с различными киберугрозами в виртуальном пространстве. Это выяснила антивирусная компания ESET, опросив интернет-пользователей. Респондентам предложили перечислить все интернет-угрозы, с которыми успели «познакомиться» их дети. Выяснилось, что наиболее распространенная проблема – контентные риски.

Так, 45% участников опроса ESET пожаловались на доступность «взрослого» контента для несовершеннолетних.

36% родителей сообщили, что дети заражали компьютеры или мобильные устройства вредоносными программами. Столько же респондентов лишились денег из-за детской невнимательности – маленькие пользователи подписывались без ведома родителей на платные игры или сервисы.

30% детей пострадали от взлома своих аккаунтов в социальных сетях или игровых сервисах. Чаще всего злоумышленники «угоняют» учетные записи, подбирая простейшие комбинации логина и пароля.

Еще 25% детей попадались на всевозможные уловки интернет-мошенников, включая фишинг и спам, или даже вступали в переписку со злоумышленниками. 23% детей подписывались на подозрительные, по мнению родителей, группы в социальных сетях.

11% детей пострадали от кибербуллинга – сетевой травли, угроз, оскорблений и других проявлений агрессии в виртуальном пространстве.

Только 16% родителей сообщили, что их дети никогда не сталкивались с подобными проблемами в интернете.

Несмотря на известные риски, примерно треть родителей снимает с себя ответственность за безопасность детей. Отвечая на вопрос о том, как контролировать интернет-активность детей в каникулы, 32% участников опроса ESET заявили, что это невозможно.

Еще 7% респондентов отказались от прямого контроля, но считают, что насыщенный режим дня не оставит времени для Сети. Эти родители планируют оградить ребенка от интернет-угроз, отправив на каникулы в детский летний лагерь.

38% опрошенных родителей освоили программные инструменты для защиты детей. Они установили продукты для родительского контроля на все устройства, доступные маленьким пользователям.

Около четверти родителей настроены категорично. 13% опрошенных запрещают детям доступ в интернет, утверждая, что им в Сети вообще делать нечего. 10% родителей планируют отправить детей на летний отдых, предварительно изъяв гаджеты с доступом в интернет.

«Интернет объединяет людей с самыми разными намерениями, – комментирует Алексей Оськин, руководитель отдела технического маркетинга ESET Russia. – Тем не менее, мы не сторонники жестких запретов. Есть вполне тактичные способы оградить ребенка от киберугроз и, одновременно, открыть ему доступ ко всем преимуществам Сети. Вне зависимости от предпочитаемых методов воспитания, убедитесь, что на домашние компьютеры и мобильные устройства установлены антивирусные продукты с функцией родительского контроля».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.