Источник большей части спама в рунете - Россия

...

Большая часть спама в рунете в 2008 году приходила из России, утверждает один из ведущих мировых производителей программ в сфере информационной безопасности "Лаборатория Касперского".

Как говорится в годовом аналитическом отчете "Лаборатории" о развитии компьютерных угроз, Россия лидировала среди стран-источников спама в рунете в 2008 году: из России пришло 22% общего объема спама.

Год назад лидерство среди стран-источников спама принадлежало США. В этом году Америка заняла только второе место: вклад США в общий объем спама за года составил 16%. Третье место занимает Испания (5%), далее с большим отрывом идут все остальные страны.

По слова директора "Лаборатории Касперского" Андрея Никишина, доля рассылки спама в почтовом трафике рунета в прошлом году достигла 82,1%. В 2007 году этот показатель был ниже на 2,1%.

Эксперты "Лаборатории Касперского" полагают, что рынок рассылки спама в России в 2008 году составил 150-200 миллионов долларов.

"Более изощренные атаки"

Среди тенденций интернет-мошенничества в российском сегменте всемирной сети в отчете отмечается провокация отправки SMS на короткий телефонный номер. Мошенники, арендовавшие номер и привлекавшие пользователей ложными обещаниями, получали прибыль за счет высокой стоимости отправки SMS.

 В документе констатируется рост спама, ориентированного на пользователей социальных сетей. Например, летом была осуществлена массовая рассылка, имитирующая электронные письма от портала www.odnoklassniki.ru. В случае перехода пользователя по указанной ссылке на компьютер загружалась вредоносная программа Trojan.Win32.Agent.qxk.

Рассылки, имитирующие сообщения с популярного ресурса, привлекали пользователей обещаниями призов или новыми видами услуг в социальной сети (например, возможность не вводить логин и пароль при каждом входе на сайт).

По прогнозам "Лаборатории Касперского", в 2009 году количество спама и мошенничества в российском интернете будет только расти.

"Кризис заставляет интернет-пользователей более нервно реагировать на любые события, связанные с платежными системами, онлайн-банкингом, электронными деньгами. В период, когда банки разоряются, меняют владельцев или испытывают проблемы с выплатами, появляется много новых возможностей для атак на пользователей", - говорится в отчете, авторы которого полагают, что атаки преступников "станут более изощренными и интенсивными".

Источник 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян SapphireStealer прятался в клоне листовки ЦИК о выборах президента

Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.

Программа SapphireStealer является классическим трояном, способным перехватывать и отправлять операторам данные жертв. В новой кампании вредонос крал учётные данные из браузеров и Telegram.

Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России. В F.A.C.C.T. считают, что такой же трюк злоумышленники могут использовать в Единый день голосования, который пройдёт 8 сентября 2024 года.

В сущности, SapphireStealer стал первым инфостилером, которого авторы выдали за официальные документы ЦИК. Об этой вредоносной программе мы писали в сентябре 2023 года, тогда в Сети нашлись модифицированные образцы SapphireStealer, использовавшие для отправки данных API Discord и Telegram.

В более свежих атаках операторы задействовали для распространения домен, выдающий себя за государственный ресурс. Как выяснила F.A.C.C.T., исходный код трояна два года назад выложили в одном из телеграм-каналов и на форуме zelenka.guru.

 

Вредоносный домен govermentu[.]ru злоумышленники зарегистрировали 29 января 2024 года. На нём располагался исполняемый файл «О предоставлении информации о предстоящих выборах.exe», засветившийся на VirusTotal 15 марта.

В качестве отвлекающего фактора при выполнении экзешника тот демонстрировал жертве документ-приманку «О предоставлении информации о предстоящих выборах.pdf».

 

В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу. Каждый пользователь получается свой идентификатор на основе processorID (процессор) и SerialNumber (системная плата).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru