"Живой журнал" спамят фиалками и водкой Навального

"Живой журнал" спамят фиалками и водкой Навального

...

За последние пару дней спам-боты, продвигающие сайт fialki.ru, оставили более 4 млн рекламных комментариев в блогах "Живого журнала". Одновременно с этим оживились и спам-боты, пиарящие один из постов в блоге пресс-секретарши движения "Наши". 31 августа - 1 сентября произошла одна из самых заметных спамерских атак на блоги "Живого журнала".

Едва ли не все пользователи, которые еще не запретили комментирование своих блогов незнакомым людям, получили комментарии следующего содержания:

Цель сайта Fialki.ru — распространение фиалок. Как информации о фиалках, так и самих фиалок. Жду всех на сайте!
Денис Никитин,
администратор Fialki.ru
приглашаю к интернет-торговле через Бутик Fialki.ru

Несколько позже сообщение было модифицировано - туда было добавлено предложение зарабатывать "$1000 в месяц на фиалках привлекая всего 3 человека в день", сообщает Вебпланета.

Интенсивность спам-атаки составляла порядка 200 тысяч комментариев в час. Поиск по "Живому журналу" показывает, что итоговое число "фиалковых" комментариев перевалило за 4 млн штук.

Таким образом, администрация "Живого журнала" в очередной раз продемонстрировала полное бессилие в борьбе со спамом - судя по данным, полученным из поисковиков, активная блокировка спамерских аккаунтов началась лишь несколько часов назад.

Администрация "фиалкового" ресурса всячески отрицает свою причастность к спам-атаке и считает ее "черным пиаром". С этим вполне можно согласиться, если учесть, что мусорные сообщения могли появляться десятками в одной и той же ветке обсуждения, были снабжены подписью администратора сайта и не содержали активной гиперссылки на "рекламируемый" сайт - иными словами, спам был нацелен не на рост посещаемости ресурса, а на создание негативных эмоций.

Тем временем, к изнасилованию умирающей скрипучей блог-платформы подключились и "нашисты". Как сообщает Антон Носик, в ночь на 1 сентября с 2 до 5 часов утра боты движения "Наши" оставили значительное число комментариев, рекламирующих пост "Навальный торгует водкой, Носик выгораживает Навального", опубликованный в блоге Кристины Потупчик.

Интересно, что история про водку Навального появилась неделей раньше в пособии по троллингу, которое опубликовал Василий Якеменко, создатель "Наших" - именно на этом примере объяснялось, как нужно троллить в социальных сетях.

Носик отмечает другую забавную деталь - "карантин", в котором выдерживались боты. Более трех десятков аккаунтов для ботов было зарегистрировано 11 июня 2011 года - при создании дневника в нем публиковался единственный пост с бессвязным отрывком из случайного текста. Последующие 10 недель боты провели в спячке - предположительно, это делалось для борьбы с мифическими фильтрами, отсекающими активность "новорожденных" ботов.

Стоит отметить, что создание настоящего (а не мифического) защитного барьера против спама в комментариях вовсе не является непосильной задачей. Например, владельцы стенделон-блогов на платформе WordPress имеют возможность пользоваться целым набором бесплатных антиспамерских средств. По нашим опросам, сочетание плагинов Akismet и Antispam Bee защищает WordPress-блогеров практически полностью - в комментарии просачиваются лишь единичные спамерские сообщения, оставленные, как правило, вручную. При отключении же этих плагинов число сообщений, оставляемых спам-ботами ежесуточно, нередко исчисляется десятками или даже сотнями.

Нетрудно сделать вывод, что если владельцы "Живого журнала" за все прошедшие годы не озаботились созданием аналогичного инструмента - значит, им это не нужно. Высказываются предположения, что за счет постоянно регистрируемых спамерских аккаунтов сервис, в частности, может поддерживать статистику числа новых пользователей, а также числа активных блогеров. Соответственно, эти данные в дальнейшем можно с гордостью демонстрировать рекламодателям.

Бесплатные VPN для Android сливают трафик и светят данные пользователей

Исследователи проверили 281 популярное бесплатное VPN-приложение из Google Play и выяснили неприятный, но закономерный факт: многие из них проваливают базовую задачу VPN — защищать трафик пользователя. Проблемные приложения суммарно установили более 2,4 млрд раз.

Проверку провели (PDF) специалисты Мичиганского университета, Университета Нью-Мексико и IIT Delhi с помощью системы MVPNalyzer.

Она создана для регулярного аудита VPN для Android и показывает, что у части таких сервисов приватность существует скорее в описании, чем в реальности.

 

У 29 приложений трафик утекал мимо зашифрованного туннеля. В 24 случаях наружу уходили DNS-запросы, по которым видно, какие сайты открывает пользователь.

Ещё шесть приложений пропускали полноценный веб-трафик вне туннеля, а четыре вообще работали без шифрования. Отличный VPN, если ваша цель — чтобы вас было видно всем.

 

Самая неприятная находка — пять приложений, которые скачивали конфигурационные файлы без шифрования. Такой файл сообщает приложению, к какому серверу подключаться. Если его можно перехватить и подменить, атакующий в той же сети, например в публичном Wi-Fi, способен перенаправить VPN-подключение на свой сервер. Пользователь увидит привычное «connected», а весь трафик пойдёт через чужие руки.

 

Слежка тоже никуда не делась. 76 приложений отправляли рекламный идентификатор устройства, а 246 связывались с известными рекламными и трекинговыми серверами. Некоторые передавали модель телефона, версию ОС, размер экрана и другие данные, из которых легко собрать цифровой отпечаток. Одно приложение, по данным исследования, отправляло даже точные GPS-координаты.

Отдельный сюрприз — слабые настройки OpenVPN. Из 108 разобранных конфигураций только одна соответствовала всем проверенным практикам безопасности. Встречались устаревшие шифры вроде Blowfish и 3DES, а в отдельных случаях шифрование фактически отключалось.

RSS: Новости на портале Anti-Malware.ru