Индия стала мировым лидером по количеству рассылаемого спама

Александр Панасенко 26 Апреля 2012 - 16:22

...

Эксперты SophosLabs опубликовали последние данные последний отчет: «Грязная дюжина» (12 стран, лидирующих по количеству рассылаемого спама). Специалисты компании утверждают, что за первый квартал 2012 года, Индия обошла, Соединенные Штаты, превратившись в главный источник спама в мире.

Если в ваш электронный ящик попал спам, будьте уверены - каждое 10-е «письмо», подобного рода, пришло с компьютера находящегося в Индии.

Подавляющее большинство спама приходит с компьютеров, взломанных хакерами и принудительно объединённых в так называемые зомби-сети (ботнеты). Получив возможность удаленного управления взломанными компьютерами, хакеры могут использовать их для рассылки спама, а также, кражи информации или установки вредоносного кода.

Эксперты отмечают что, в целом, начиная с первого квартала 2011 года, объёмы спама получаемого интернет-пользователями во всем мире, существенно сократились.

Частично, это результат улучшения работы интернет провайдеров (в частности, что касается обеспечения безопасности) по всему миру, а частично, результат изменения в тактике киберпреступников. Все больше спаммеров находят традиционный спам неэффективным, переключаясь на маркетинговый спам, в социальных сетях.

С некоторых пор, основными жертвами подобных кампаний становились пользователи популярнейших социальных сетей (Facebook и Twitter и т.д.). Однако, на данный момент, «чёрные маркетологи» атакуют и менее популярные социальные сети. Последний пример, сеть - Pinterest использовавшаяся спаммерами для распространения ссылок, ведущих на страницы, предлагающие приобрести те или иные товары или страницы, за посещение которых спаммерам начислялось вознаграждение.

Несмотря на то, что объёмы «продающего» спама сокращаются, количество сообщений, разносящих вредоносное ПО или содержащих фишинговые ссылки (после перехода по которым пользователи «отдавали» злоумышленникам доступ, к логинам, паролям и другой персональной информации) лишь увеличивается.

Последние статистические данные указывают на то, что все больше неопытных интернет-пользователей выходит в онлайн, именно, в развивающихся странах. Зачастую, они не могут или не считают нужным, принимать необходимые меры, направленные на то, чтобы заблокировать вредоносное ПО, превращающее их компьютеры в извергающих спам «зомби».

Двенадцать стран-лидеров по рассылке спама (данные за январь-март 2012 года).

Индия – 9,3%
США – 8,3%
Ю. Корея – 5,7%
Индонезия – 5,0%
Россия – 5,0%
Италия – 4,9%
Бразилия – 4,3%
Польша – 3,9%
Пакистан – 3,3%
Вьетнам – 3,2%
Тайвань – 2,9%
Перу – 2,5%
Другие страны – 41,7%

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 18:59

Android Трояны Домашние пользователи Доктор Веб

Троян Android.MagicAd пролез в официальные магазины Xiaomi и Samsung

Пользователям Android снова напомнили, что даже официальный магазин приложений не всегда гарантирует безопасность. Специалисты «Доктор Веб» обнаружили семейство троянов Android.MagicAd, которое научилось показывать рекламу поверх других приложений, обходя встроенные защитные механизмы операционной системы.

Особенность Android.MagicAd в том, что он действует максимально скрытно. Вредоносный код хранится внутри зашифрованных нативных библиотек и расшифровывается только во время работы приложения.

Перед активацией троян проверяет окружение: ищет признаки виртуальных машин, анализирует способ установки приложения и даже проверяет IP-адрес устройства. Если всё выглядит безопасно для злоумышленников, вредонос приступает к работе.

После запуска Android.MagicAd скрывает свою иконку, создаёт фоновые службы и начинает демонстрировать рекламные баннеры. Причём делает это без разрешения SYSTEM_ALERT_WINDOW, которое обычно требуется для вывода окон поверх других приложений.

Вместо этого троян использует целый набор нестандартных приёмов. Например, на устройствах Xiaomi он взаимодействует с браузером Mi Browser и компонентами MIUI, на смартфонах Vivo использует системные сервисы через механизм Binder, а на устройствах Amazon эксплуатирует домашний экран Fire TV.

Есть и универсальный метод. Вредонос запускает медиаплеер с практически нулевой громкостью, имитирует нажатие мультимедийных кнопок и использует системные механизмы управления воспроизведением как точку входа для показа рекламы. Со стороны всё выглядит как обычная работа мультимедийных функций Android.

По данным Doctor Web, заражённые приложения распространялись через официальный магазин Xiaomi GetApps, а также были замечены в Samsung Galaxy Store. Всего исследователи насчитали более 50 вредоносных приложений.

Авторы кампании старались не привлекать лишнего внимания. Приложения появлялись в магазинах на ограниченное время, затем удалялись и заменялись новыми программами от тех же разработчиков. Такой подход позволял поддерживать заражения и одновременно снижать риск обнаружения.

На данный момент вредоносные приложения уже удалены из каталогов, а связанные с ними учётные записи разработчиков перестали публиковать новые программы. Однако установленные ранее копии продолжают работать на устройствах пользователей.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!