Архив новостей

Спам-реклама меняет гражданство

По свидетельству экспертов, почти все страницы, используемые спамерами для продвижения интернет-аптек, перекочевали с китайских доменов на российские.

Согласно результатам исследований, проводимых в университете штата Алабама, г. Бирмингем (UAB), до недавнего времени почти три четверти URL, указываемых в спаме, были привязаны к зоне .cn. Большинство из них содержали рекламу нелицензированных интернет-аптек. К концу января число спамерских доменов, зарегистрированных в китайской национальной зоне, резко сократилось, а количество новых регистраций в зоне .ru заметно увеличилось.


Число доменов, зарегистрированных спамерами в зонах .cn и .ru (источник: UAB)

Symantec также отметила, что в начале февраля использование китайских доменов в спаме сократилось практически до нуля, а российских – увеличилось почти до 40% от всего URL-спама. И, в основном, это была все та же реклама скидок на фармацевтические изделия, изменился лишь TLD, присутствующий в ссылках.


Китайские и российские домены в URL-спаме (источник: Symantec)

Миграцию фармаспамеров подтверждают и последние данные Консорциума разработчиков сетевого ПО (Internet Systems Consortium, ISC). За сутки они насчитали более 10 тыс. уникальных доменных имен, используемых в спаме. Более 1870 из них идентифицировали новые сайты, торгующие медикаментами. При этом 490 доменов оказались зарегистрированными в зоне .com, 18 – в зоне .cn, а остальные были привязаны к зоне .ru.

По-видимому, такие результаты – следствие ужесточения правил регистрации в китайской национальной зоне. Остается надеяться, что аналогичная кампания в Рунете заставит спамеров покинуть новое пристанище и продолжить скитания, пока перед ними не захлопнут последнюю дверь.

Спам-реклама меняет гражданство

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике