Американские ученые испытали новое оружие против спама

Для борьбы со спамерами исследователи из Калифорнийских университетов в Беркли и Сан-Диего (США) применили их собственное фирменное оружие – ботнеты. Для расшифровки шаблонов спама был "пойман" рабочий экземпляр одного из ботов, после чего анализ работы бота помог узнать все параметры спама. В результате работы с "пойманным ботом" исследователи смогли перехватить и блокировать 100% спама, отправляемого ботнетом, которому принадлежал бот.

Во время эксперимента исследователи решили получить полный код шаблонов, по которым создается спам в ботнетах. Дело в том, что для обмана спам-фильтров каждое сообщение в волне спама содержит небольшие отклонения от стандартного текста. Как бы ни отличались между собой отдельные сообщения ботнета, все они, как предположили авторы нового метода, описаны в некотором едином шаблоне – каждый бот получает свой экземпляр такого шаблона.

Чтобы проверить свою идею на практике, была взята зараженная машина, а все сообщения от нее перехватывались для дальнейшего анализа. За 10 минут работы бот отправил примерно 1000 спам-сообщений, по которым исследователи смогли восстановить полный шаблон спама. Специальный спам-фильтр, которому была передана информация о шаблоне, смог блокировать 100% спама без ложных срабатываний – это очень высокий результат.

По словам одного из участников эксперимента, использование расшифрованных шаблонов спама позволит сделать работу фильтров более обоснованной и довести уровень ложных срабатываний до минимума. В то же время промедление с расшифровкой таких шаблонов даже на одну минуту дает современным ботнетам отправить массу спама в обход традиционных фильтров.

источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Анализ утечек вскрыл слабые пароли гендиректоров: Dragon, monkey, Tiffany

Исследование паролей, которое провели специалисты компании NordPass, продемонстрировало странный подход руководителей организаций к защите своих учётных записей. Даже у генеральных директоров популярностью пользуются наипростейшие комбинации.

Представьте, что тысячи сотрудников доверяют свои данные человеку, чьи аккаунты защищены всего одним словом, которое любой киберпреступник легко подберёт по словарю.

В отчёте NordPass аналитики утверждают, что им удалось изучить 290 миллионов данных из утечек по всему миру и выделить учётные данные, принадлежащие руководителям компаний. Чаще всего в качестве пароля фигурируют имена: Tiffany (встречалось в 100 534 утечках), Charlie (в 33 699 утечках), Michael (10 647) и Jordan (10 472).

Помимо этого, гендиректоры любят различных вымышленных существ и животных. Например, слово «Dragon» было выявлено в 11 926 утечках, а «monkey» — в 11 675.

Напомним, что NordPass публиковала исследование, в котором специалисты перечислили самые распространённые пароли за 2021 год. Возможно, вы удивитесь, но 123456 всё ещё находится в топе — 103 170 552 совпадений в слитых БД. Такие, как «qwerty» и «password» тоже присутствуют (четвертое и пятое место в рейтинге соответственно).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru