Архив новостей

Детектор лжи на одной кнопке

Группа американских исследователей создала плагин для Chrome, позволяющий автоматически распознавать в Gmail-почте цепочечные письма, непроверенные слухи, а также мошеннические и опасные сообщения, использующие провокационные темы.

Большая часть этого почтового мусора распространяется из доверенных источников – присылается друзьями и родственниками, жаждущими поделиться «сенсацией» или тревожным слухом. Так называемые цепочечные письма вдобавок провоцируют получателя на пересылку сомнительного контента своим знакомым. В США героями досужих вымыслов часто становятся видные политические деятели или звезды шоу-бизнеса и спортивной арены. Популярной темой американских «уток», лавиной распространяющихся по почтовым каналам, являются сказки про Обаму: президент вернул Аляску России, упразднил одну из ярчайших национальных традиций – установку рождественской елки перед Белым домом и т.п.

Докопаться до истины всегда можно, посетив новостные сайты, специальные сервисы или заглянув в справочники, однако возбужденный пользователь подсознательно не хочет, чтобы их разубеждали. Он спешно нажимает кнопку «forward» и отправляет очередную легенду в долгое плавание по Сети. Спустить его на землю и пресечь спам-истерию могли бы более трезвомыслящие адресаты, но им жаль тратить время на раскопки. Для ускорения этого процесса и было написано новое расширение Chrome. Чтобы узнать реальное положение дел, достаточно нажать одну кнопку, и программа внесет поправки в открытое письмо или даст ссылку на более подробный и проверенный источник.

Плагин, получивший название LazyTruth («правда для ленивых»), проводит контент-анализ входящих сообщений на Gmail и проверяет их по базам PolitiFact и FactCheck.org – онлайн-проектов, специализирующихся на разоблачении мифов и опровержении ложных слухов. Цепочечные письма, по свидетельству разработчиков, объединяет обилие восклицательных знаков, ошибок в правописании и анонимность. В таком сообщении обязательно есть приписка: «это не розыгрыш» (this is not a hoax!!!!!!!!!). В дальнейшем авторы проекта планируют применить более тонкую настройку, учитывающую языковые различия в фразировке и национальный контекст. Аналогичные расширения будут написаны для других браузеров и почтовых сервисов. Создатели LazyTruth намерены продолжить исследование содержимого цепочечных писем, их эволюции и способов распространения, а также собрать статистику по срокам жизни этих писем в Сети, длине живых цепочек и активности их участников.

Детектор лжи на одной кнопке

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике