Архив новостей

Короткий путь к зловредам и фишингу

Avira опубликовала рейтинг популярности сервисов сокращенных ссылок у фишеров и распространителей зловредов.

В базе компании числятся 22 таких службы, и лишь несколько из них пользуются особым вниманием злоумышленников. Как выяснилось, фишеры отдают предпочтение услугам tinyurl.com (41,3% ссылок на страницы-ловушки), bit.ly (15,29%) и r2me.com (12,04%). Для маскировки адресов зараженных страниц чаще прочих используются URL, сгенерированные k.im (27,87% от общего количества), notlong.com (27,05%) и tinyurl.com (18,85%).

По наблюдениям экспертов, потоки спама с короткими URL неуклонно растут. В своих пользовательских соглашениях многие бесплатные сервисы, созданные, прежде всего, для нужд социальных сетей и систем обмена мгновенными сообщениями, запрещают использование генераторов сокращенных ссылок для совершения противозаконных действий, но злоумышленников, похоже, это не смущает. Некоторые из этих служб уже начали фильтровать все короткие URL с помощью специальных веб-сервисов.

С августа Avira планирует публиковать аналогичную статистику в ежемесячных сводках.

Короткий путь к зловредам и фишингу

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике