Архив

Спама в блогах и на форумах станет больше

Вирусописатели создали программу Xrumer, позволяющую автоматически публиковать на форумах и в блогах спам и ссылки на сайты с вредоносным ПО.

Чаще всего спам в блогах используют для рекламы разнообразных подозрительных таблеток или для повышения узнаваемости сайтов поисковиками. Злоумышленники стали использовать ту же тактику для привлечения посетителей на зараженные сайты. До недавнего времени для массовой публикации комментариев требовались хотя бы минимальные навыки программирования. Но с появлением XRumer, как утверждают создатели программы, даже «зеленый» новичок, заплатив за нее около $450, сможет публиковать более 1100 комментариев менее чем за 15 минут.

Обычно для защиты от автоматической регистрации при помощи ботов подозрительные IP блокируются, а пользователь должен пройти тест CAPTCHA — распознать буквы и цифры на изображении, подтвердив тем самым, что регистрируется человек, а не бот. Специалисты компании PandaLabs, внимание которых привлекла спамерская новинка, сообщают, что XRumer способен распознать текст на изображениях нескольких типов и содержит длинный список IP-адресов, которые могут быть использованы при регистрации.

XRumer может публиковать спам на сайтах, созданных с помощью phpBB, PHP-Nuke (с любыми модификациями), yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB и phorum.org. Как правило, опубликованное спам-сообщение содержит ссылку на зараженный сайт, но метод годится и для распространения на форумах и в блогах спам-рекламы.

Источник: The Register

Спама в блогах и на форумах станет больше

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике