На Google в России наложили оборотный штраф в размере 7,2 млрд рублей

На Google в России наложили оборотный штраф в размере 7,2 млрд рублей

На Google в России наложили оборотный штраф в размере 7,2 млрд рублей

В Таганском райсуде Москвы оглашено решение по иску Роскомнадзора в деле о систематическом нарушении требований по удалению запрещенной информации. Компанию Google признали рецидивистом и оштрафовали на 7 221 916 235 рублей.

Со слов ТАСС, при определении меры наказания мировой суд руководствовался п. 5 ст. 13.41 КоАП (повторное нарушение порядка ограничения доступа к запрещенной законом информации). В таких случаях с провинившейся компании могут взыскать от 1/20 до 1/10 ее выручки за календарный год, предшествующий году, в котором было выявлено административное правонарушение.

Такие штрафы известны как оборотные. По данным ТАСС, в 2020 году оборот российского представительства Google превысил 85 млрд рублей.

В этом году Роскомнадзор составил 16 протоколов о невыполнении Google требований по удалению контента, запрещенного в рунете. По некоторым из них компании вчинили штрафы — не привязанные к финансовым показателям и не столь серьезные, как нынешний.

Такая же участь может постигнуть Facebook: российский регулятор уже направил в суд протокол о систематическом неудалении противоправного контента, его тоже рассмотрят сегодня. Согласно февральским поправкам к закону «Об информации», соцсети, внесенные в реестр Роскомнадзором (Facebook там есть), обязаны выявлять и удалять запрещенный контент самостоятельно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Windows-троян I2PRAT умело скрывает свое общение с C2-сервером

Эксперты G DATA опубликовали результаты анализа трояна удаленного доступа, которого от собратьев отличает использование анонимной сети I2P для C2-коммуникаций. Поскольку подобная маскировка большая редкость, находке было присвоено имя I2PRAT.

Как выяснилось, заточенный под Windows вредонос активен в интернете как минимум с марта этого года. Для его доставки может использоваться загрузчик PrivateLoader.

Атака начинается со спам-письма с вредоносной ссылкой. При переходе открывается фейковая страница с CAPTCHA и встроенным JavaScript — последнее время этот способ заражения набирает популярность.

 

В результате отработки скрипта в систему загружается лоадер. При активации он определяет, с какими привилегиями запущен процесс; если их недостаточно, уровень повышается до админа с использованием PoC-обхода UAC, разработанного в 2019 году участником Google Project Zero.

Вредонос также пытается нейтрализовать Microsoft Defender — отключить основные функции, заблокировать телеметрию и апдейты.

Инсталлятор RAT грузится в папку временных файлов и запускается на исполнение. Под компоненты трояна создается скрытая директория.

Основной модуль, main.exe, прописывается в системе как сервис. При активации он проверяет наличие обновлений в своей папке и приступает к загрузке плагинов (DLL) и запуску с помощью unit_init.

Два таких компонента отвечают за C2-связь. Один из них представляет собой I2PD, опенсорсный вариант клиента I2P, написанный на C++.

Остальные плагины используются для загрузки и эксфильтрации файлов, обеспечения поддержки RDP (в Windows Home, например, она отсутствует), добавления и удаления пользовательских аккаунтов и групп, диспетчеризации событий, создания запланированных задач.

Из последних обнаружены две: coomgr.exe ворует учетки из Google Chrome, sesctl.exe завершает сеансы указанных пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru