Спамеры используют файлообменные сети для сбора адресов

21 Апр 2005

мин. на чтение

Авторы

GReAT

Такие файлообменные сети, как Kazaa, eDonkey и Gnutella, пользуются большой популярностью. Как выяснили специалисты израильской компании Blue Security, они популярны и у спамеров, которые пользуются ими как источником электронных адресов.

По словам основателя и глава Blue Security Эрана Решефа (Eran Reshef), многие участники файлообменных сетей никак не ограничивают доступ к своим машинам другим пользователям, любой желающий может скачать у них все, что пожелает. Спамеры дожидаются, когда в сети появится неопытный пользователь, и похищают адреса из его адресной книги или других файлов. Для этого они используют не какие-либо специальные технологии, а обычные инструменты поиска, встроенные в файлообменные системы. С их помощью спамеры находят архивные файлы популярных почтовых программ, таких как Outlook, или просто файлы, которые содержат электронные адреса.

Жертвами спамеров могут становиться и пользователи со стажем, у которых настройки на компьютере запрещают скачивать адресные книги, отметил Решеф.

Blue Security устроила спамерам своеобразный тест. В пиринговых сетях Gnutella и eDonkey было зарегистрировано 500 компьютеров. На каждой зарегистрированной машине были размещены файлы с адресными книгами. Только в течение трех последующих дней каждый из них был скачан в среднем по 25 раз. В результате, на адреса из скачанных файлов пришло в общей сложности более 700 писем.

Специалисты Blue Security отметили, что спам приходил из разных источников, на основании чего предположили, что спамеры продают друг другу информацию. По мнению экспертов, особенно облегчает жизнь спамерам в случаях кражи целых адресных книг возможность подставить обратные адреса, знакомые получателю — это позволяет обходить пользовательские списки запрещенных.

Найти в пиринговых сетях базы данных с электронными адресами довольно просто. Специалисты из Blue Security, например, раздобыли файлы с адресами профессоров университетов, сторонников браков среди гомосексуалистов и полные списки покупателей интернет-магазинов.

Источник: BBC

Авторы

GReAT

Спамеры используют файлообменные сети для сбора адресов

Последние публикации

Отчеты

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Спамеры используют файлообменные сети для сбора адресов

История с бэкдором в XZ — первоначальный анализ

Зловреды для Android на любой вкус

Кампания FakeSG, шифровальщик Akira и AMOS — стилер для macOS

Прогнозы по продвинутым угрозам на 2024 год

Атаки обновленного зловреда MATA на промышленные компании в Восточной Европе

Антивирусные обои на 2012 год

Антивирусные обои: декабрь 2011

Антивирусные обои: октябрь 2011

Антивирусные обои для рабочего стола на сентябрь 2011 года

Антивирусные обои для рабочего стола за август 2011

Последние публикации

История с бэкдором в XZ — первоначальный анализ

SoumniBot: уникальные техники нового банкера для Android

Билдер LockBit и целевые шифровальщики

Зловреды для Android на любой вкус

Отчеты

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Азиатские APT-группировки: тактики, техники и процедуры

Как поймать «Триангуляцию»

Подпишитесь на еженедельную рассылку