Україна

Киберполиция предупредила: браузеры «Freeu» и «Яндекс» опасны для пользователей

16:24 — 3 червня 2017 eye 7893

Украинские провайдеры все активнее присоединяются к блокировке доступа к попавшим под санкции сайтам. Несмотря на то, что обойти этот запрет в течение минуты может любой пользователь интернета, умеющий читать и пользоваться клавиатурой, владельцы запрещенных ресурсов разрабатывают свои способы обхода. Которые, зачастую, могут нанести невосполнимый ущерб тем, кто их использует.

В настоящее время в Сети идет массовая реклама специализированных браузеров, с помощью которых обходятся запреты. Но под легендой предоставления возможности преодолеть ограничения доступа к заблокированным ресурсам злоумышленники с помощью этих браузеров получают полный доступ к операционной системе и персональным данным пользователей. И таким образом могут использовать компьютеры пользователей в противоправных действиях.

Особо агрессивно рекламируется появившийся практически сразу после объявления о грядущем блокировании «FreeU», в отношении которого у продвинутых пользователей возникли серьезные подозрения. Поэтому специалисты Департамента киберполиции Нацполиции Украины провели свои исследования.

Как сообщили «ФАКТАМ» в пресс-службе Департамента киберполиции, дабы никто не усомнился в незаангажированности исследований, для анализа нового браузера использовался авторитетный люксембургский ресурс «Circl DMA». С его помощью было установлено: уровень опасности «FreeU» максимален (10 баллов по 10-балльной шкале оценки). Этот браузер интегрируется для автозапуска, создает скрытые системные файлы, самостоятельно изменяет интернет-настройки, вносит изменения в антивирусную защиту и даже отключает ее. А для маскировки своей деятельности применяет многоразовые вызовы API (запросы на выполнение различных функций).

Поэтому киберполиция рекомендует руководителям предприятий и организаций, а также простым гражданам отказаться от использования подобного программного обеспечения, поскольку оно несет угрозу как данным предприятий, так и персональной информации сотрудников. Наряду с «FreeU» подобные угрозы несет также Яндекс-браузер с технологией Protect для смартфонов на OS Android. Специалисты рекомендуют в случае выявления подобного программного обеспечения восстановить операционную систему до состояния на момент его установки. Если же это невозможно — вообще переустановить операционную систему.

«FreeU», позволяющий хоть и медленно, но заходить на запретные сайты, создан на базе «Амиго» и технологии «Tor», которая используется для перенаправления траффика по узлам сети, которые не подлежат блокировке. Он совместим с Windows 7 и более поздними версиями, но не работает с macOS и мобильными платформами. И его появление уже через несколько дней после введения санкций действительно сопряжено с подозрительными обстоятельствами.

Браузер выполнен в сине-желтых цветах и целенаправленно рекламируется для жителей Украины. Если использовать его с территории Украины — браузер приветствует пользователя цитатой 15 статьи Конституции Украины: «Цензура заборонена». Однако сервер «FreeU» находится в Москве и принадлежит кипрскому оффшору, причастному к владельцу «Одноклассников». Его домен, а также домен, где размещен дистрибутив браузера, 16 и 18 мая куплены анонимом у российской компании. Контактная информация о разработчиках браузера отсутствует, но Mail.ru Group уже признались, что были причастны к разработке. Следует отметить, что принцип «Цензура запрещена» у «FreeU» действует только на территории Украины. Если использовать браузер в России, то доступа к ресурсам из «черного списка» Роскомнадзора добиться не удастся.

Также киберполиция предоставила рекомендации интернет-провайдерам по блокированию запрещенных веб-ресурсов, чтобы без закупки специального технического оборудования и дополнительных финансовых затрат обеспечить исполнение указа президента Украины: методы блокировки по IP-адресам (который считают самым эффективным), с помощью DNS и по URL. Подробнее о рекомендациях можно узнать на сайте Департамента киберполиции.

Напомним, 16 мая президент Украины Петр Порошенко подписал указ о новых санкциях в отношении российских компаний. Санкции коснулись российских социальных сетей «ВКонтакте» и «Одноклассники», холдинга Mail.Ru Group и «Яндекса».