Беларусь оказалась мировым лидером по количеству рассылаемого спама
Главная » Новости

Беларусь оказалась мировым лидером по количеству рассылаемого спама

Максим Пушкарь 31 Мая 2013 - 22:41
...

 Известно, что многие эксперты считают США одним из основных источников спама, по крайней мере, до последнего времени. Об этом свидетельствовали результаты многих исследований. Однако буквально за прошедшие несколько недель США утратили статус главного мирового спаммера, уступив его Беларуси. 

 

По данным специалистов компании AppRiver, 13 апреля текущего года объём спама, рассылаемого по всему миру с компьютеров, находящихся на территории Беларуси, достиг пикового значения. AppRiver утверждает, что в настоящее время с белорусских компьютеров по всему миру рассылается 12,3 миллиона нежелательных электронных сообщений (спама) в день, и это число неуклонно растёт.

По словам экспертов, 99,9% электронных писем, приходящих из Белоруссии, является спамом. Большинство из них содержит рекламу и ссылки на сайты сомнительных аптек, а в некоторых содержатся ссылки на сайты, используемые злоумышленниками для распространения вредоносных программ.

Эксперты AppRiver заявляют, что начиная с 13 апреля 2013 года клиенты компании получили из Беларуси 550 миллионов нежелательных электронных сообщений (спама), в то время как из США пришло лишь 447 миллионов таких сообщений.

Следует отметить, что эксперты компании Sophos также отдали Беларуси первое место среди стран-спаммеров. Страна генерирует около 16,3% мусорного трафика. Для сравнения: США - 15,1%, Украина - 7,45%, Китай - 5,78%.

Вместе с тем эксперты уверены, что большинство белорусских компьютеров, с которых рассылается спам, инфицированы вредоносами, сделавшими их частью бот-сетей. Управляющие этими сетями злоумышленники, скорее всего, находятся за пределами Беларуси.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вредонос под видом мода к Minecraft украл данные 1500 игроков
Екатерина Быстрова 18 Июня 2025 - 17:47
ТрояныУтечки информацииУмышленные утечки информацииКража данных Домашние пользователи
Вредонос под видом мода к Minecraft украл данные 1500 игроков

Если вы скачиваете моды к Minecraft с GitHub — самое время быть осторожным. Исследователи из Check Point обнаружили новую многоступенчатую вредоносную кампанию, нацеленную именно на игроков этой игры.

Всё начинается с якобы безобидного мода, а заканчивается кражей паролей, токенов и данных из криптокошельков.

Злоумышленники распространяют вредонос под видом модов под названиями Oringo и Taunahi — это так называемые «чит-скрипты». Работают они только в среде Minecraft, потому что написаны на Java и запускаются, если игра установлена.

Заражение происходит в несколько этапов:

  1. Игрок сам копирует вредоносный JAR-файл в папку с модами.
  2. При запуске Minecraft этот файл загружается вместе с остальными модами.
  3. Он скачивает второй этап заражения — ещё один JAR, который, в свою очередь, вытягивает .NET-программу-крадущую (инфостилер).

Причём вся передача команд и ссылок завуалирована — используется Pastebin с зашифрованным IP-адресом сервера.

Что может этот зловред?

Очень многое. После загрузки финального компонента начинается сбор:

  • токенов Discord, Minecraft, Telegram;
  • логинов и паролей из браузеров;
  • данных криптокошельков;
  • файлов с компьютера;
  • данных из приложений вроде Steam и FileZilla;
  • снимков экрана, буфера обмена и списка запущенных процессов.

Всё это отправляется обратно через Discord Webhook.

Кто за этим стоит?

Исследователи подозревают, что за атакой стоит русскоязычный злоумышленник. Об этом говорят артефакты на русском языке и часовой пояс (UTC+03:00) в коммитах на GitHub. По предварительным оценкам, уже пострадали более 1 500 устройств.

Вся эта кампания использует нелегальный сервис Stargazers Ghost Network — он позволяет размещать вредоносные репозитории на GitHub, маскируя их под взломанное ПО и игровые моды.

 

А что с KimJongRAT?

Параллельно исследователи из Unit 42 (Palo Alto Networks) сообщили о двух новых вариантах известного шпионского инструмента KimJongRAT. Один — в виде исполняемого файла (PE), второй — в PowerShell-реализации. Оба активируются через клик по LNK-файлу и загружают компоненты для кражи данных и нажатий клавиш. За этим стоит, предположительно, северокорейская группировка, связанная с кампаниями BabyShark и Stolen Pencil.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
0-day и 134 уязвимости: Microsoft выпустила апрельские патчи
Новость
0-day и 134 уязвимости: Microsoft выпустила апрельские патчи
Arenadata Catalog прошёл сертификацию ФСТЭК России по 4 уровню доверия
Новость
Arenadata Catalog прошёл сертификацию ФСТЭК России по 4 уров...
УБК МВД задержало троих подозреваемых в разработке зловреда Мамонт
Новость
УБК МВД задержало троих подозреваемых в разработке зловреда...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.