Криминальная активность спамеров возросла

Александр Панасенко 20 Сентября 2012 - 19:10

Общее

Лаборатория Касперского

Вирусы

Вредоносные программы

Спам

...

Эксперты «Лаборатории Касперского» проанализировали активность спамеров в августе 2012 года. Количество незапрошенной электронной корреспонденции в почтовом трафике продолжает снижаться, и в последний летний месяц ее доля достигла 70,2%. Однако наряду с этим спам стал более криминализированным, поскольку вырос объем рекламы нелегальных товаров, распространяемых через партнерские программы, а также увеличилась доля мошеннических сообщений.

Процентное соотношение писем, содержащих вредоносный код, также остается достаточно высоким. Одновременно спамеры усиленно рекламировали свои услуги и услуги других представителей киберпреступного бизнеса.

В августе для распространения вредоносных вложений злоумышленники использовали большой набор уловок. Из новинок в их арсенале можно отметить прием, который раньше брали на вооружение исключительно фишеры. Спамеры стали угрожать пользователям блокировкой банковской карточки, чтобы заставить получателя сообщения скачать вредоносное вложение, в котором якобы указаны подробности.

Использовались и довольно «абстрактные» приемы, призванные возбудить любопытство пользователей. К ним относятся короткие письма, сообщающие о полученном скане документа, или предлагающие ознакомиться с подробностями некой транзакции. Не остались без внимания и старые уловки, такие как вредоносные электронные открытки, сообщения о недоставленной крупной почтовой компанией посылке или поддельные письма от Google о получении резюме от соискателя.

Нигерийские спамеры активно осваивают новые приемы с использованием легальных сервисов. В августе они стали применять возможности Yahoo-календаря.

В рейтинге стран–источников спама в русскоязычном сегменте Интернета вновь осталась неизменной пара лидеров. На первом месте – Индия (+7,1%), на втором – Вьетнам (-0,15%). Замыкает «тройку» лидеров Южная Корея, поднявшаяся на 1 строчку вверх. Позиция России в рейтинге осталась прежней, хотя доля почтового мусора, разосланного с ее территории, уменьшилась на 0,8%. Казахстан сместился с десятого места на девятое, хотя показатель этой страны практически не изменился.

«Август, как и предполагалось, был насыщен криминальной активностью в спаме. Сентябрь в этом отношении обещает быть более спокойным. Восстановление бизнес-активности приведет к уменьшению числа партнерских, в том числе и вредоносных, рассылок, – комментирует Мария Наместникова, старший спам-аналитик «Лаборатории Касперского». – Август традиционно является переходным месяцем для фишеров, чей интерес к соцсетям, в которых летом много времени проводят студенты и школьники, остается достаточно высоким. Однако с восстановлением деловой активности в поле зрения злоумышленников все чаще будут оказываться финансовые организации. В связи с этим, в сентябре возможен рост атак на банковский сектор, тогда как внимание к соцсетям станет ослабевать».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 26 Ноября 2025 - 16:02

Трояны Домашние пользователи BitDefender

Фейковые версии Battlefield 6 заражают геймеров троянами

Специалисты Bitdefender сообщили о кампании по распространению вредоносных программ, которая развернулась на фоне выхода Battlefield 6 — одного из самых ожидаемых релизов года. Популярность игры стала удобным поводом для киберпреступников: под видом взломанных версий, пиратских установщиков и «тренеров» для получения внутриигровых преимуществ они распространяют различные типы вредоносов.

Сразу после релиза Battlefield 6 в октябре на торрентах и подпольных форумах появились поддельные раздачи, якобы созданные известными группами вроде InsaneRamZes и RUNE.

На деле их «инсталляторы» оказываются тщательно замаскированными ловушками. Отдельная категория — фейковые «тренеры», которые обещают бонусы в игре, но вместо этого заражают компьютеры пользователей.

Bitdefender изучила три образца таких файлов — и ни один из них не содержит реальной игровой функциональности. Зато все они работают как вредоносные инструменты.

Первый образец — поддельный Battlefield 6 Trainer Installer. Он легко находится в поисковиках и после запуска собирает криптокошельки, cookies браузеров, данные Discord и содержимое расширений. Весь массив отправляется в незашифрованном виде на удалённый сервер. Несмотря на простоту реализации, подобный стилер способен нанести значительный ущерб, особенно неопытным пользователям.

Второй образец, Battlefield 6.GOG-InsaneRamZes, выглядит куда сложнее. Он проверяет региональные настройки системы и прекращает работу, если устройство находится в России или странах СНГ.

Исследователи считают, что это классическая тактика российских разработчиков зловредов, избегающих ответственности дома. Внутри — хешированные вызовы API, антипесочница и попытки кражи данных разработчиков: учётных записей CockroachDB, Postman, BitBucket.

Третий вариант — Battlefield 6 V4.8.8 DLCs – Bonuses -RUNE — содержит полноценный C2-агент, скрытый в ISO-образе. После установки загруженный DLL пытается выйти на домен, связанный с Google, что может быть механизмом передачи данных или получения команд. В тестах связь не установилась, но структура образца указывает на возможность удалённого управления заражёнными устройствами.

Исследователи настоятельно рекомендуют скачивать Battlefield 6 и любые другие игры только из официальных источников: EA App, Steam, Epic Games Store, Uplay, GOG. Любые торренты, неизвестные «тренеры» и сомнительные исполняемые файлы несут серьёзный риск. Кроме того, стоит использовать решения с поведенческой защитой, которые могут заблокировать вредоносный код до его выполнения.

Криминальная активность спамеров возросла

Читайте также