ФБР подозревает москвича в рассылке трети мирового спама

...

Федеральное Бюро Расследований США ведет следствие в отношении молодого россиянина, подозреваемого в запуске интернет-проекта Mega-D, который, как предполагается, ранее генерировал до трети спама в мировой паутине.

Сеть Mega-D, за созданием которой, по данным ФБР, стоит подозреваемый в нарушении закона о борьбе со спамом 23-летний москвич Олег Николаенко, "инфицировала" более 500 тысяч компьютеров, с которых ежедневно могло рассылаться до 10 миллиардов электронных писем со спамом.

Как сообщает РИА новости со ссылкой на интернет-портал Smoking Gun, следователи полагают, что бот-сеть была задействована во многих криминальных партнерках: рассылала рекламу поддельных часов "Ролекс", отпускаемых по рецепту лекарств, препаратов для лечения эректильной дисфункции и растительных лекарственных средств, чья продажа запрещена контролирующими органами.

По мнению одного из экспертов, Mega-D был крупнейшей бот-сетью в мире. Она была обезврежена в конце прошлого года компанией FireEye, занимающейся обеспечением безопасности в сети.

Информацию о Николаенко, пользовавшимся ник-неймом "доцент", ФБР сообщили два других "спамера" - Джоди Смит (Jody Smith) и Лэнс Эткинсон (Lance Atkinson). Смит в августе был приговорен к году и одному дню тюремного заключения. Эткинсон, который также находится под следствием, сообщил следователям, что его "крупнейшие партнеры по рассылке спама были россияне".

За шесть месяцев Николаенко, по данным ФБР, получил от Эткинсона 459 тысячи долларов за рекламу в сети его продукции. ФБР в расследовании помогла компания Google, предоставившая бюро диск с электронной перепиской Николаенко.

Спам-сообщения рассылаются со взломанных почтовых ящиков на адреса корреспондентов владельца почты.

" />
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Раскрыты детали RCE-уязвимости в Apache OpenOffice, патч пока не готов

В программном пакете Apache OpenOffice выявлена уязвимость, позволяющая удаленно выполнить вредоносный код в обход системных средств защиты. Исходные коды уже исправили, но обновление пока доступно только в виде тестовых сборок.

Набор офисных программ с открытым исходным кодом от Apache Software Foundation очень популярен. Согласно статистике на сайте проекта, на его счету числится более 310 загрузок. Последний раз он обновлялся в мае этого года.

По словам автора опасной находки, уязвимость CVE-2021-33035 связана с ошибкой переполнения буфера, которая может возникнуть при обработке файлов в формате .dbf. Используя этот недочет, Юджин Лим (Eugene Lim) добился отказа приложения OpenOffice Calc, а затем обнаружил, что эксплойт также позволяет обойти такую защиту Windows, как DEP и ASLR, и выполнить любую команду в системе.

О новой неприятности исследователь сообщил участникам Apache-проекта в начале мая. По обоюдному согласию срок публикации был установлен как 30 августа, однако работа над патчем затянулась, и Лим решил обнародовать свое открытие.

Разработчики надеются выпустить обновление для Windows-версии пакета до конца сентября. Те, кто не хочет ждать, могут воспользоваться тестовым вариантом (4.1.11). С изменениями в коде можно ознакомиться, заглянув в репозиторий OpenOffice на GitHub.

Напомним, в этом году в Apache OpenOffice объявилась еще одна RCE-уязвимость — CVE-2021-30245. Патч для нее был включен в состав майского обновления 4.1.10.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru