Архив

Спама в блогах и на форумах станет больше

Вирусописатели создали программу Xrumer, позволяющую автоматически публиковать на форумах и в блогах спам и ссылки на сайты с вредоносным ПО.

Чаще всего спам в блогах используют для рекламы разнообразных подозрительных таблеток или для повышения узнаваемости сайтов поисковиками. Злоумышленники стали использовать ту же тактику для привлечения посетителей на зараженные сайты. До недавнего времени для массовой публикации комментариев требовались хотя бы минимальные навыки программирования. Но с появлением XRumer, как утверждают создатели программы, даже «зеленый» новичок, заплатив за нее около $450, сможет публиковать более 1100 комментариев менее чем за 15 минут.

Обычно для защиты от автоматической регистрации при помощи ботов подозрительные IP блокируются, а пользователь должен пройти тест CAPTCHA — распознать буквы и цифры на изображении, подтвердив тем самым, что регистрируется человек, а не бот. Специалисты компании PandaLabs, внимание которых привлекла спамерская новинка, сообщают, что XRumer способен распознать текст на изображениях нескольких типов и содержит длинный список IP-адресов, которые могут быть использованы при регистрации.

XRumer может публиковать спам на сайтах, созданных с помощью phpBB, PHP-Nuke (с любыми модификациями), yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB и phorum.org. Как правило, опубликованное спам-сообщение содержит ссылку на зараженный сайт, но метод годится и для распространения на форумах и в блогах спам-рекламы.

Источник: The Register

Спама в блогах и на форумах станет больше

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике