Индия стала мировым лидером по количеству рассылаемого спама

Александр Панасенко 26 Апреля 2012 - 16:22

...

Эксперты SophosLabs опубликовали последние данные последний отчет: «Грязная дюжина» (12 стран, лидирующих по количеству рассылаемого спама). Специалисты компании утверждают, что за первый квартал 2012 года, Индия обошла, Соединенные Штаты, превратившись в главный источник спама в мире.

Если в ваш электронный ящик попал спам, будьте уверены - каждое 10-е «письмо», подобного рода, пришло с компьютера находящегося в Индии.

Подавляющее большинство спама приходит с компьютеров, взломанных хакерами и принудительно объединённых в так называемые зомби-сети (ботнеты). Получив возможность удаленного управления взломанными компьютерами, хакеры могут использовать их для рассылки спама, а также, кражи информации или установки вредоносного кода.

Эксперты отмечают что, в целом, начиная с первого квартала 2011 года, объёмы спама получаемого интернет-пользователями во всем мире, существенно сократились.

Частично, это результат улучшения работы интернет провайдеров (в частности, что касается обеспечения безопасности) по всему миру, а частично, результат изменения в тактике киберпреступников. Все больше спаммеров находят традиционный спам неэффективным, переключаясь на маркетинговый спам, в социальных сетях.

С некоторых пор, основными жертвами подобных кампаний становились пользователи популярнейших социальных сетей (Facebook и Twitter и т.д.). Однако, на данный момент, «чёрные маркетологи» атакуют и менее популярные социальные сети. Последний пример, сеть - Pinterest использовавшаяся спаммерами для распространения ссылок, ведущих на страницы, предлагающие приобрести те или иные товары или страницы, за посещение которых спаммерам начислялось вознаграждение.

Несмотря на то, что объёмы «продающего» спама сокращаются, количество сообщений, разносящих вредоносное ПО или содержащих фишинговые ссылки (после перехода по которым пользователи «отдавали» злоумышленникам доступ, к логинам, паролям и другой персональной информации) лишь увеличивается.

Последние статистические данные указывают на то, что все больше неопытных интернет-пользователей выходит в онлайн, именно, в развивающихся странах. Зачастую, они не могут или не считают нужным, принимать необходимые меры, направленные на то, чтобы заблокировать вредоносное ПО, превращающее их компьютеры в извергающих спам «зомби».

Двенадцать стран-лидеров по рассылке спама (данные за январь-март 2012 года).

Индия – 9,3%
США – 8,3%
Ю. Корея – 5,7%
Индонезия – 5,0%
Россия – 5,0%
Италия – 4,9%
Бразилия – 4,3%
Польша – 3,9%
Пакистан – 3,3%
Вьетнам – 3,2%
Тайвань – 2,9%
Перу – 2,5%
Другие страны – 41,7%

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

Исследователь нашёл опасную дыру в автообновлении драйверов AMD

На дворе 2026 год: человечество обсуждает будущее с ИИ, роботы становятся всё более человекоподобными а функция автообновления драйверов AMD для Windows по-прежнему скачивает апдейты по небезопасному соединению. На это обратил внимание начинающий ИБ-специалист из Новой Зеландии, опубликовавший свой разбор в блоге.

Правда, вскоре пост был «временно удалён по запросу», что только подогрело интерес к истории.

По словам Пола, когда AMD Auto-Updater находит подходящее обновление, он загружает его по обычному HTTP. А значит, любой злоумышленник, находящийся в той же сети (или где-то по пути трафика), может подменить сайт AMD или изменить файл «на лету», встроив в драйвер шпионский софт или шифровальщик, который будет работать с правами администратора.

Исследователь утверждает, что сразу сообщил о проблеме AMD, но получил довольно формальный ответ: атаки типа «Человек посередине» якобы находятся «вне области ответственности». Судя по формулировкам, уязвимость, скорее всего, была отправлена через программу баг-баунти компании, соответственно, ни патча, ни награды Пол, вероятно, не увидит.

Формально представитель AMD может быть прав, но на практике планка для атаки выглядит пугающе низкой. Достаточно, например, подменить домен ati.com или перехватить трафик в публичной сети Wi-Fi (функция автообновления доверяет источнику безо всяких проверок и валидации). А учитывая, сколько устройств по всему миру используют видеокарты AMD, поверхность атаки измеряется миллионами компьютеров.

Ситуацию усугубляет и то, что непонятно, как давно обновления доставляются таким образом.

Обнаружил всё это Пол случайно — его насторожило внезапное появление консольного окна на новом игровом компьютере. Дальше, по его словам, он решил декомпилировал софт. В процессе выяснилось, что список обновлений действительно загружается по HTTPS, но сами драйверы скачиваются по HTTP, через странно названный URL с опечаткой — Devlpment.

Если описанное подтвердится, остаётся надеяться, что AMD всё-таки признает проблему, срочно переведёт загрузку драйверов на HTTPS и выплатит Полу заслуженное вознаграждение. Потому что в 2026 году такие ошибки выглядят уже не просто неловко, а откровенно опасно.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »