Цивилизация
У западных поисковых систем до сих пор нет эффективных механизмов, чтобы вовремя отсеивать вредоносный контент. Об этом заявил эксперт РОЦИТ и специалист по борьбе с экстремизмом и блогер Алексей Трифонов, комментируя ситуацию с распространением хакерами вируса через поддельные установочные файлы Microsoft Teams.
«Пользователи каждый день скачивают программы через поисковые ссылки, которые продвигаются в выдаче, и если этим механизмом могут официально пользоваться киберпреступники, то у меня возникают огромные вопросы к тому, кто отвечает за безопасность контента», — отметил Трифонов.
В свою очередь, член Общественного совета при Минцифры России и Владимир Маслов добавил, что ситуация вызывает закономерный вопрос о том, следят ли западные ИТ-гиганты за тем, что показывают пользователям.
«Сегодня хакерам не нужны какие-то сверхтехнологичные средства — все работает через доверие к официальным источникам. Люди привыкли, что ссылка в поиске безопасна, а подпись «официальный сайт» что-то гарантирует. Но если поисковики не проверяют рекламу как следует, то даже самый осторожный пользователь может попасть в ловушку», — подчеркнул он.
Ранее сообщалось, что компания Microsoft отозвала более 200 цифровых сертификатов, которые использовались для распространения вируса-шифровальщика Rhysida. Хакеры из группы, известной как Vanilla Tempest, выдавали фейковые установочные файлы Microsoft Teams за официальные и таким образом заражали компьютеры пользователей. Атаки стали возможны из-за использования легитимных цифровых подписей, выданных через сервис Trusted Signing и центры сертификации SSL[.]com, DigiCert и GlobalSign.