«Лаборатория Касперского» зафиксировала использование Youtube для видео спама

«Лаборатория Касперского» сообщает о массовой рассылке нежелательных писем с использованием ссылок на видео рекламу.

Лаборатория контентной фильтрации «Лаборатории Касперского» зафиксировала рассылку, в которой содержалась ссылка на рекламный видеоролик, выложенный на сайте Youtube. Обнаруженная спам-рассылка имела несколько вариантов оформления, однако во всех письмах использовалась одна и та же ссылка на известный видеохостинг.

Youtube является привлекательной площадкой для спама из-за своей глобальной популярности. При этом «Лаборатория Касперского» прогнозировала возможное использование сервиса Youtube в качестве спам-площадки еще в 2007 г. Однако с рекламными видеороликами, содержание которых носит явно спамовый характер, и специальной рассылкой, инициированной для их просмотра, специалисты компании столкнулись впервые.

«Безусловно, такой метод рекламы интереснее других и вызовет больший отклик у потенциальных пользователей, — говорит руководитель группы спам-аналитиков «Лаборатории Касперского» Дарья Гудкова. — Два года назад спамеры воспользовались сервисом Youtube для приглашения друзей на просмотр понравившихся роликов. Это была обычная спам-рассылка по базе адресов, где под видом Youtube пользователя заманивали на рекламные сайты. Теперь же ссылки действительно ведут на популярный видеохостинг, который используется как площадка для хранения нежелательного рекламного контента».

Зафиксированный случай креативного подхода к массовой рассылке не первый для российских спамеров в этом году. В апреле были обнаружены письма с нестандартными сложными изображениями, рекламирующими спам-услуги. Графические файлы были зашумлены специальными методами, поэтому представляли проблему для фильтрации.

«Лаборатория Касперского» напоминает пользователям, что следует держать анти-спам фильтр включенным, если они не хотят получать нежелательную и потенциально опасную корреспонденцию. Не стоит также пренебрегать опцией обучения спам-фильтра в продуктах компании: в этом случае спустя определенное время он будет работать более эффективно, и сможет защитить ваш компьютер от всех видов нежелательных массовых рассылок.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Cisco устранила 10-балльную уязвимость в IOS XE

Два дня назад компания Cisco Systems выпустила очередные обновления для своих ОС, суммарно устранив 27 уязвимостей. Три новые проблемы IOS XE оценены как критические, одна из них получила 10 баллов из 10 возможных по шкале CVSS.

Согласно бюллетеню, уязвимость CVE-2021-34770 связана с логической ошибкой, возникающей при проверке подлинности пакетов CAPWAP. Эксплойт позволяет удаленно, минуя аутентификацию, выполнить на устройстве любой код с привилегиями администратора или вызвать состояние отказа в обслуживании (DoS).

Наличие проблемы подтверждено для следующих продуктов Cisco:

  • контроллеры беспроводной связи серий 9800 и 9800-CL семейства Catalyst; 
  • свитчи Catalyst серий 9300, 9400 и 9500 со встроенным контроллером Catalyst 9800;
  • точки доступа Catalyst со встроенным контроллером беспроводной связи.

Критическая уязвимость CVE-2021-34727 (9,8 балла по CVSS) связана с процессом vDaemon и классифицируется как переполнение буфера. Она проявляется при обработке трафика и может спровоцировать DoS. Ошибку можно также использовать для удаленного выполнения команд с root-привилегиями и без аутентификации.

Эксплойт актуален для роутеров ISR серий 1000 и 4000, ASR серии 1000 и маршрутизаторов 1000V с включенной опцией SD-WAN (по умолчанию неактивна).

Причиной появления уязвимости CVE-2021-1619 в IOS XE (9,8 балла CVSS) является некорректная реализация механизма AAA (authentication, authorization, accounting — аутентификация, авторизация, учет). Эксплойт осуществляется путем передачи на устройство запросов NETCONF или RESTCONF и позволяет в обход аутентификации изменить конфигурацию устройства или вызвать DoS.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru