Symantec: Спам составляет 90% электронной почты

Symantec опубликовала отчет от своей дочерней компании MessageLabs, в котором содержатся данные об уровне спама в почтовом трафике по итогам мая 2009 года. По данным компаний, за месяц произошло 5,1%-ное увеличение объемов электронного мусора и теперь на долю спама приходится 90,4% трафика электронной почты. В апреле средний показатель составил 84,9%.

Кроме того специалисты Symantec отмечают, что в мае интернет-злоумышленники сменили тактику, вернувшись к старым методам хостинга вредоносного программного обеспечения - если с начала года хакеры предпочитали размещать свои разработки на взломанных ими же сайтах, то теперь многие размещают вредоносный софт на выделенных машинах. За год количество таких выделенных серверов и их доменов выросло на 84,8%.

Также Symantec выделила и еще одну характерную тенденцию, связанную с получением пользователями спама. В зависимости от того, в каком регионе вы живете, вы будет получать спам по различному графику. Так пользователи из Европы и России получают спам примерно равномерно на протяжении всех суток, американские спамеры обеспечивают пик рассылок с 9 до 10 утра по рабочим дням, а пользователи в Азии и Австралии большую часть спама получают в первой половине дня.

Еще одним трендом апреля-мая можно назвать массовый взлом и обход различных систем CAPTCHA, предназначенных для защиты от автоматизированного использования. "До сих пор многие сайты, полагающиеся на этот механизм, существовали относительно спокойно, теперь же это не так", - говорится в отчете.

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг Google Photos сливал геолокацию и другие метаданные изображений

Google устранила уязвимость в своем сервисе Google Photos, которая позволяла условному злоумышленнику получить метаданные изображения. Например, в случае удачного использования этой бреши киберпреступник мог узнать данные геолокации фотографии, которую пользователь хранит в аккаунте Google Photos.

Подобную атаку эксперты в области безопасности называют утечкой по сторонним каналам браузера. Для ее реализации злоумышленник должен заманить жертву на вредоносный сайт.

На этом сайте располагается JavaScript-код, который «прощупывает» открытые аккаунты пользователя. Затем этот код замеряет время, которое требуется атакуемому сайту на ответ (это может быть даже ответ «отказано в доступе»).

Атакующий сравнивает полученные ответы, чтобы определить, имеются ли артефакты в аккаунте пользователя. Именно так эксперт Imperva Рон Масас обнаружил проблему Google Photos, которая приводила к утечке метаданных фото.

Специалист написал код JavaScript, который эксплуатировал функцию поиска в Google Photos. После того как пользователь попадал на вредоносный сайт, скрипт начинал использовать его браузер в качестве прокси для отправки запросов и поиска по учетной записи Google Photos.

По словам Масаса, он использовал для поиска фразу «мои фото из Исландии», чтобы определить, посещал ли пользователь когда-нибудь Исландию. В процессе импровизированной атаки эксперт замерял размер HTTP-ответа и время, которое требовалось Google Photos на ответ для каждого поискового запроса.

Также исследователь использовал интервалы дат, чтобы определить, когда атакуемый пользователь посещал определенное место. Другие данные можно было получить таким же способом, просто потребовались бы свои специфические запросы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru