Во втором квартале Россия признана вторым по величине источником спама

Во втором квартале Россия признана вторым по величине источником спама

Специалисты «Лаборатории Касперского» проанализировали динамику развития спама во втором квартале, вычислив показатели роста нежелательной корреспонденции и отметив новые трюки злоумышленников. По сравнению с первым кварталом доля спама выросла на 2,2 процентных пункта и составила 68,6% от общего числа писем. При этом больше всего источников спама зарегистрировано в США (13,4%), за которыми следуют Россия (6%) и Вьетнам (5%).

  

Распределение источников спама по странам

Распределение источников спама по странам


Если в первом квартале 2014 года среди спамеров была популярна Олимпиада, то затем их внимание переключилось на Чемпионат мира по футболу. Эта тема была распространена не только среди рекламных рассылок – «Лаборатория Касперского» регистрировала вредоносные и другие мошеннические письма, связанные с футбольными соревнованиями. Также был отмечен всплеск спама, рекламирующего биржевые акции мелких компаний. Это хорошо известный вид мошенничества, называемый «накачка и сброс»: спамеры скупают акции мелких фирм, искусственно раздувают их стоимость за счет распространения в своих рассылках ложной лестной информации об экономических показателях компаний, а затем продают акции по более высоким ценам.

Изменение в списке наиболее распространенных вредоносных вложений отражает растущий интерес киберпреступников к денежным средствам пользователей. Первая позиция осталась за фишинговойHTML-страницей с формой для ввода конфиденциальных данных, которые затем направляются злоумышленникам. Второе место принадлежит банковскому троянцу – вредоносной программе, нацеленной на клиентов бразильских и португальских банков. Примечательно, что в ТОП-10 зловредов, наиболее часто встречающихся в письмах, вошли сразу четыре программы семейства Bublik – классические троянцы, которые часто загружают на компьютер пользователя зловред ZeuS/Zbot, также предназначенный для кражи банковской информации.

«Мы видим, что злоумышленники стали использовать любую возможность для того, чтобы перехватить наиболее ценные данные пользователей – реквизиты доступа к системам онлайн-банкинга и платежную информацию. Сейчас рейтинг самых популярных вложений в спаме более чем на половину состоит из троянцев, цель которых – денежные средства. Доля таких сообщений может казаться несущественной, но в абсолютном значении это миллионы вредоносных писем, единственная надежная защита от которых – эффективное решение класса Internet Security», – отметила Надежда Демидова, контент-аналитик «Лаборатории Касперского».

Opera встроила защиту от вредоносных команд в буфере обмена

Opera решила ударить по одной из самых неприятных схем последних лет — атакам через буфер обмена. В браузере появилась новая функция Paste Protect, которая должна защищать пользователей от подмены скопированных данных и вредоносных команд, которые жертву заставляют вставить в терминал своими руками.

Функция включена по умолчанию и работает прямо на уровне браузера, а не ждет, пока антивирус или операционная система заметят что-то подозрительное.

Paste Protect объединяет два механизма. Первый — уже знакомая защита от перехвата, когда вредонос меняет содержимое буфера обмена. Классика жанра: пользователь копирует криптокошелек или банковский IBAN, а в буфере внезапно оказывается адрес злоумышленника. Opera должна распознать такую подмену и предупредить пользователя.

 

Второй механизм — новая защита от инъекции. Он нацелен на атаки в стиле ClickFix, где пользователя обманывают фейковыми CAPTCHA, ошибками браузера или проблемами с воспроизведением видео. Дальше всё просто: сайт предлагает скопировать команду для исправления проблемы и вставить её в терминал или PowerShell. После этого человек фактически сам запускает вредоносную нагрузку.

Opera теперь анализирует содержимое буфера обмена в реальном времени на Windows, macOS и Linux. Если браузер видит признаки шелл-скрипта, PowerShell-команды, закодированной нагрузки или другого подозрительного содержимого, копирование блокируется, а пользователь получает предупреждение. В уведомлении показывается короткий фрагмент заблокированного текста — до 120 символов.

Для продвинутых пользователей оставили обходные варианты. Например, функцию Hold to Copy, где блокировку можно снять после задержки, а также список доверенных сайтов. Это пригодится разработчикам, которые регулярно копируют команды с GitHub или из документации.

В Opera подчёркивают, что Paste Protect не отменяет здравый смысл. Если сайт просит вставить непонятную команду в терминал, это не починка браузера, а почти наверняка ловушка.

RSS: Новости на портале Anti-Malware.ru