Архив

Спам становится все более опасным

Анализ итогов проведенного компанией McAfee глобального эксперимента S.P.A.M. подтвердил, что спамеры не сдают позиций и непрерывно совершенствуют технологии отъема денежных средств и хищения персональной информации у пользователей Интернета. По уточненным данным, участники апрельской акции получили более 104000 единиц спама, многие из которых оказались фишинговыми посланиями или были потенциальными источниками вирусной инфекции.

Напомним, что в течение апреля 50 добровольцев из 10 стран, вооружившись незащищенным лэптопом и специально созданными реквизитами, ежедневно путешествовали по «всемирной паутине», отзываясь на каждый призыв спамеров и регистрируя последствия своих действий. За месяц эксперимента каждый участник получил в среднем 2096 единиц спама – около 70 за сутки, что по современным меркам на удивление немного.

Как показала собранная в ходе эксперимента статистика, по количеству спама лидируют американские пользователи – за месяц участники из США суммарно получили 23233 единиц спама. На втором месте оказалась Бразилия (15856 единиц), на третьем – Италия (15610 единиц). Меньше всех спама получили немцы и французы.

В тематическом разделении полученного участниками спама превалировали категории рекламы, финансов и медицинских товаров и услуг. Широкая эксплуатация финансовой тематики в спаме отчасти была обусловлена объективными причинами: эксперимент проводился в период пересмотра налоговых льгот и условий кредитования. В связи с этим категория товаров, традиционно продвигаемых спамерами, — поддельных наручных часов и прочих «предметов роскоши» — оказалась в десятке лидеров на последнем месте.

В категории «нигерийское мошенничество» лидировали добровольцы из Великобритании, которые получили 23% от общего количества подобных писем, зафиксированных участниками эксперимента. Распространители порноспама активней прочих атаковали жителей США, на долю которых приходилось 18% от общего объема спама, собранного в этой категории.

В целом исследователи McAfee отмечают, что спамеры все чаще отдают предпочтение целевым рассылкам, изменяя спамовый контент в зависимости от местных условий обитания потенциальных получателей нелегитимных писем. Использование спамерами многоязычных вариантов текста и последних достижений социальной инженерии во многих случаях обеспечивает положительный отклик рецепиентов и позволяет «продавить» спамовые сообщения через системы фильтрации почты. Согласно итогам S.P.A.M., больше прочих неанглоязычный спам получали французы и немцы – 11 и 14% от общего объема соответственно.

Что касается злонамеренных посланий, в Интернете пока опубликована только статистика, собранная английскими участниками эксперимента. Хотя они не получили ни одного письма, зараженного вирусами, 8% зарегистрированных ими нелегитимных сообщений были признаны фишинговыми. В целом в ходе эксперимента добровольцы отмечали постепенное снижение производительности вверенных им компьютерных ресурсов, которое эксперты объяснили наличием вредоносных программ, скрытно установленных на лэптопы во время работы в Сети.

Как считают в McAfee, апрельский эксперимент подтвердил тенденцию к криминализации и персистентной эволюции спама, масштабы которого не оставляют надежды на искоренение этого явления, но диктуют настоятельную потребность в установлении контроля над ним.

Источник: itwire.com

Спам становится все более опасным

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике