Спамеры начали активно использовать URL-сокращатели

Александр Панасенко 26 Октября 2011 - 15:11

...

Антивирусная компания Symantec сообщает, что спамеры начали значительно более активно использовать системы сокращения и маскировки URL-адресов для обхода систем безопасности, реализованных в популярных продуктах для борьбы со спамом. Также спамеры начали более активно создавать собственные сервисы для работы систем URL-сокращения.

По словам Ника Джонстона, старшего инженера по программному обеспечению Symantec, на сегодня Symantec известны как минимум 87 сервисов URL-сокращения, активно используемые спамерами. Джонстон говорит, что спамеры используют свободно доступные скрипты для сокращения URL-адресов и очень редко самостоятельно пишут код для кастомизации работы систем. Наиболее активно URL-сокращатели сейчас используются в фармацевтическом спаме, сообщает cybersecurity.ru.

В мае этого года Symantec заметила, что некоторые рекламные сайты начали использовать сокращатели адресов, но дальнейшие исследования показали, что сокращатели тогда выступали лишь в качестве временных редиректоров на подлинные проекты спамеров. Сейчас же спамеры начали самостоятельно организовывать и использовать полноценные сокращатели. Подобная стратегия прежде не использовалась.

В исследовании, проведенном Symantec, все рекламируемые сайты, работающие через полноценную систему URL-сокращения были размещены на серверах неназванной британской хостинговой компании. В Symantec говорят, что уведомили хостера об использовании его ресурсов спамерами. В свою очередь домены были зарегистрированы в России.

По словам специалистов, применение систем сокращения URL-адресов представляет собой проблему для спам-фильтров, так как те не могут точно определить, переводит ли адрес-маска на истинный сайт спамеров или же он используется, например, социальной сетью для сокращения адреса. Напомним, что на сегодня наиболее активно системы URL-сокращения используются в сети Twitter, которая налагает 140-символьный лимит на длину сообщения. Впрочем, в соцсетях ссылки, прежде чем помещаться под систему URL-сокращения проверяются на вредоносность.

На сегодня в Symantec отмечают, что с технической точки зрения заблокировать URL-сокращатели несложно, однако они могут быть использованы и для легитимных целей. Сейчас антивирусная компания с уверенностью о блокировке говорит в отношении домена 3xy. info, который применяется только для рассылки спама.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Яков Шпунт 20 Марта 2026 - 17:07

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации

ЦБ хочет включить все российские банки в белый список

Председатель Банка России Эльвира Набиуллина заявила, что сайты и мобильные приложения всех российских банков должны быть включены в «белый список» сервисов, к которым можно получить доступ даже во время отключений мобильного интернета. По её словам, работа по этому вопросу уже ведётся совместно с регуляторами.

Об этом глава Банка России сообщила на пресс-конференции по итогам очередного заседания Совета директоров регулятора.

Набиуллина назвала нынешнюю ситуацию, при которой в «белый список» включено лишь ограниченное число банков, нарушением принципов добросовестной конкуренции.

«Нахождение в этом "белом списке" сайтов означает серьёзное конкурентное преимущество для тех банков, которые в него попали. И, конечно, это нарушает правила добросовестной равной конкуренции, — заявила глава Банка России. — На наш взгляд, все банки, которые имеют лицензию, должны быть там. Это наша позиция, которую мы с регуляторами обсуждаем».

Как напоминает «Интерфакс», в настоящее время в «белый список» входят сайты и приложения только трёх банков: «Альфа-Банка», ВТБ и Промсвязьбанка.

Ранее стало известно, что ФСБ потребовала от банков установить систему СОРМ для включения в «белый список». Однако ряд крупных игроков, включая Сбербанк, не спешат выполнять это требование, опасаясь возможного оттока клиентов.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!