Архив

У спамеров-«акционеров» появились подражатели

Рассылкой спамовых писем, созданных с использованием GIF-анимации, до последнего времени занимались спамеры, специализирующиеся на «финансовом» спаме. По данным «Лаборатории Касперского», идею анимированного спама подхватили и другие спамеры, которые пытаются реализовать ее самостоятельно.

GIF-анимация привлекла внимание специалистов по борьбе со спамом в августе 2006 года. За время своего существования у новой технологии уже появилось несколько модификаций, но темы спамовых писем оставались в рамках одной тематической категории – «финансовый» спам. Анимированный спам знаком многим российским пользователям именно по англоязычным предложениям инвестировать.

Однако новая спамерская технология привлекла внимание не только специалистов, но и спамеров. Некоторые из них пытаются освоить GIF-анимацию доступными им средствами. Эксперты «Лаборатории Касперского» зафиксировали анимированный спам, который отличается от известных предложений инвестировать не только темой письма, но и набором заголовков, и исполнением GIF-файла.

Это письма с предложением получить диплом некого учебного заведения. Пользователю демонстрируются 4 кадра, значимым (содержащим рекламный текст) из которых также, как и в случае «финансовых» анимированных писем, является лишь один. «Фоновые» кадры представляют собой графические рисунки. В отличие от первых рассылок «финансового» спама, где «фоновые» кадры демонстрировались в течение сотых долей секунды и практически не воспринимались пользователем, в данной рассылке получатель видит несколько сменяющихся рисунков до появления рекламного текста.

По словам Анны Власовой, руководителя группы спам-аналитиков «Лаборатории Касперского», использование GIF-анимации новыми группами спамеров в целях продвижения других товаров и услуг, а не только акций, – событие ожидаемое и закономерное. Технически ничего нового они не придумали, и методы защиты от анимированного спама, используемые ранее, будут успешно работать и для спама из нового источника. Уже сейчас модули антиспам-защиты Kaspersky Antispam противостоят анимированному спаму, а с выходом обновленных модулей графического анализа у анимированного спама, подобного нынешним «акциям» и «дипломам», практически не останется никаких шансов.

Источник: «Лаборатория Касперского»

У спамеров-«акционеров» появились подражатели

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике