Архив новостей

Как сделать спам невыгодным

Исследователи из Калифорнийского университета предложили бороться со спамом, блокируя платежи по товарам, которые он рекламирует.

Чтобы найти «ахиллесову пяту» экосистемы спам-бизнеса, университетские исследователи поставили следующий эксперимент. Отказавшись от антиспам-защиты, они в течение 3-х месяцев усердно разгребали потоки почтового мусора, оседавшие в подставных ящиках, и делали контрольные закупки на сайтах, указанных спамерами. Всего было просмотрено около 1 млрд. спам-писем и оформлено 120 заказов, выполнение которых обошлось академикам в несколько тысяч долларов (оплата производилась по одноразовым платежным картам Visa).

Этот эксперимент помог отследить и оценить каждое звено в процессе монетизации спама, от сетевой базы спам-рассылок и подрядных «партнерок» до банковских услуг и взаимодействия с поставщиками. Оказалось, что самой уязвимой ступенью в этой цепочке взаимоотношений является процедура получения оплаты за товар, продвигаемый в спаме. Как показало исследование, 95% сделок по купле-продаже медикаментов, реплик элитных товаров и ходового софта, продвигаемых спамерами, проводятся при участии лишь 3-х кредитно-финансовых организаций. Это крупные банки, которые сами осуществляют обработку платежей по кредитным картам, и базируются они на территории Азербайджана (АзериГазБанк), Дании и на острове Невис (Вест-Индия).

Эффективный механизм проведения финансовых транзакций ― аспект, наименее изученный антиспамерами; в то же время без него всем заинтересованным участникам теневого рынка, в том числе распространителям спам-рекламы, сложно извлекать прибыль из онлайн-торговли.

При таком ограниченном количестве легальных участников, связанных с теневым рынком, применить соответствующие санкции представляется несложным делом. По словам исследователей, составить список запрещенных ― далеко не проблема для любого антиспамера, даже если клеймить также самостоятельные процессинговые центры и сервисы, работающие на теневых бизнесменов. Последним в случае отказа придется искать новые связи в финансовом мире, а это дело непростое и накладное, да и времени отнимет немало. Таким образом, заблокировав систему обработки платежей по товарам, продвигаемым в спаме, можно в значительной мере обесценить процесс распространения спам-рекламы для его исполнителей.

Как сделать спам невыгодным

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике