Архив

Спамеры используют поисковые сервисы для обхода спам-фильтров

Стремясь обойти списки запрещенных, спамеры в качестве ссылки в рассылаемых спам-письмах используют ссылку на страницу с результатами поиска в сервисе Google. Одновременно злоумышленники искусственно завышают рейтинг страниц с нелегитимной рекламой и вредоносным ПО с помощью различных уловок, призванных обмануть систему индексации поисковых машин.

Первые образцы нового спама с одиозной рекламой контрафактных медикаментов осели в ящиках пользователей Gmail еще в июле. Брешь в надежной защите этого почтового сервиса обескуражила владельцев аккаунтов, но имела свое объяснение: краткий текст нелегитимных посланий препровождался ссылками в виде результатов поиска в Google.

Следует заметить, что большинство современных спам-фильтров отсеивают подозрительные письма на основе поверки указанных в них URL при помощи списков запрещенных. Ни одна система фильтрации почты без особых настроек не отреагирует на адрес легального поисковика, что и берут на вооружение злоумышленники.

По данным исследователей SANS, почти все имеющиеся в новой спам-рассылке URL имеют отношение к сервису Google «I’m Feeling Lucky» («Мне повезет!»). Данная служба производит обычный поиск, но вместо вывода страницы с результатами автоматически перенаправляет браузер на первую страницу из списка. Предварительно спамеры подтасовывают рейтинг собственных ресурсов, чтобы Google выдал нужную им страницу в качестве первого результата поиска.

В последнее время эксперты регистрируют увеличение количества спамерских страниц в результатах поиска в Google: испещренные рекламой сайты, бессмысленные наборы ключевых слов под нерелевантным титулом. Больше половины подобных ресурсов пытаются загрузить вредоносное ПО на компьютер пользователя. По данным SANS, практически все спамерские веб-страницы англоязычные, но их хостинг осуществляется на серверах, находящихся в на территории Китая. При попытке администраторов Google заблокировать тот или иной ресурс злоумышленники оперативно меняют хостинг и/или ключевое слово для поиска и начинают новую атаку.

Согласно оценке экспертов, отфильтровать подобный спам пока не представляется возможным, так как помимо «I’m Feeling Lucky» мошенники эксплуатируют и другие сервисы Google. Тем временем поисковый рейтинг многих легитимных веб-сайтов благодаря спамерским ухищрениям значительно снизился, равно как и рейтинг отдельных ключевых слов. Со стороны администрации Google никаких заявлений в отношении количества спамовых сайтов либо сбоев системы индексации пока не поступало.

Источник: isc.sans.org

Источник: tech.monstersandcritics.com

Спамеры используют поисковые сервисы для обхода спам-фильтров

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике