В третьем квартале 2010 года зафиксирован рост вредоносных почтовых вложений

Александр Панасенко 01 Ноября 2010 - 18:03

...

Согласно отчету "Лаборатории Касперского" третий квартал 2010 года ознаменовался несколькими неприятными для спамеров событиями. Одним из них стало закрытие двух десятков командных центров ботнета Pushdo/Cutwail, рассылающего около 10% мирового спама. Кроме того, в сентябре о своем закрытии объявила партнерская программа SpamIt, профильной деятельностью которой была рассылка фармацевтической рекламы.

В рейтинге стран-распространителей спама традиционно лидируют США (12,9%), Индия (7,6%) и Вьетнам (5,1%). Однако без сюрпризов не обошлось - Великобритания, которая никогда не попадала даже в десятку лидеров по рассылке спама, вдруг оказалась сразу на четвертом месте, лишь немного не дотянув до третьего (4,9%). Справедливости ради надо отметить, что четвертое место заняла и Россия с аналогичным показателем в 4,9%.

Список организаций, чаще всего атакуемых фишерами, по-прежнему открывает платежная система PayPal (56,5%). За ней следуют интернет-аукцион eBay (8,4%), социальная сеть Facebook (6,6%) и банк HSBC (5,7%). Пятерку неожиданно замыкает онлайн-игра World of Warcraft (3,4%), которая впервые поднялась так высоко. Компания Google, напротив, за третий квартала переместилась с пятой на седьмую строчку рейтинга (2,0%).

Главной тенденцией третьего квартала стало сближение вирусописателей и спам-индустрии: рекламные письма все чаще содержат вредоносные вложения и ссылки на зараженные страницы. В третьем квартале доля такого спама выросла в два с лишним раза и составила 4,6% (против 1,9% во втором квартале). А в августе доля вредоносных сообщений в почте побила рекорд, превысив 6,3%!

Зачастую письма были подделаны под уведомления администрации Twitter, Facebook, WindowsLive, MySpace и популярных онлайн-магазинов. Ссылки из этих писем вели на спам-сервера, с которых на компьютер пользователя подгружался бэкдор Bredolab, а через него - пакет различных троянских программ.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Апреля 2026 - 08:47

iOS Уязвимости программ Ошибки конфигурации программ Домашние пользователи

Уязвимость в iPhone позволяет украсть до $10 000 через NFC

На YouTube-канале Veritasium вышло видео о редкой, но любопытной уязвимости в iPhone. Речь идёт о сценарии, при котором злоумышленник теоретически может провести NFC-платёж даже с заблокированного смартфона и списать до $10 000. Рядовым пользователям вряд ли стоит переживать, так как на практике для атаки нужен слишком уж специфический набор условий.

Саму проблему ещё в 2021 году обнаружили специалисты Иоана Буряну и Том Чотия.

Они показали, что iPhone можно обмануть и заставить принять фальшивый POS за настоящий терминал общественного транспорта. Это связано с функцией Express Transit, которая позволяет оплачивать проезд без разблокировки устройства.

Как объясняется в видео Veritasium, исследователи нашли способ обойти ещё несколько защитных механизмов Apple, чтобы в итоге инициировать перевод средств. В демонстрации речь идёт о сумме до $10 000.

Впрочем, у атаки есть серьёзные ограничения. Во-первых, она работает только в том случае, если в качестве карты для Express Transit на iPhone выбрана Visa. На Mastercard и другие платёжные системы этот сценарий не распространяется. Во-вторых, сама эксплуатация требует очень специфических условий и, по сути, лабораторной точности.

Apple сообщила Veritasium, что проблема связана с особенностями со стороны Visa. В Visa, в свою очередь, заявили, что держатели карт защищены политикой нулевой ответственности, так что в случае успешной атаки возможный ущерб должен быть компенсирован.

При этом компания подчеркнула, что подобный сценарий «крайне маловероятен» в реальной жизни, даже если в контролируемой среде он реально сработал.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!