Архив новостей

QR-код для виагры

Эксперты Websense обнаружили спам-рассылку, использующую сервис генерации QR-кодов для маскировки целевой рекламы.

Как уже отмечалось на страницах нашего блога, рост популярности QR-кодов, упрощающих доступ к веб-ресурсам с мобильных устройств, не преминул привлечь внимание сетевого криминала. Использование двумерного штрихкода, заменяющего длинный URL, создает дополнительные удобства для владельцев смартфонов, помогая быстро попадать на искомую страницу. Однако за такой обезличенной ссылкой может скрываться любой контент, чем и пользуются злоумышленники.

Спам-сообщения, попавшие на радары Websense, оформлены по типовому шаблону пресловутой «фармы» и содержат ссылку на веб-сайт 2tag.nl. Данный сервис вполне легален и предоставляет пользователям услуги по созданию QR-кодов на основе URL. При активации ссылки, указанной спамерами, на экран выводится QR-код и его содержимое ― развернутый URL. После считывания кода штатным сканером в браузер автоматически загружается целевая реклама (некоторые QR-ридеры предварительно запрашивают согласие пользователя на загрузку).

QR-код для виагры

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике