Май 2010: средняя доля спама в почтовом трафике выросла до 85,1%

Май 2010: средняя доля спама в почтовом трафике выросла до 85,1%

Согласно отчету «Лаборатории Касперского» по спам-активности в мае 2010 г., средняя доля спама в почтовом трафике выросла на 2,1% и составила 85,1%. Меньше всего спама — 79,8% — было зафиксировано 31 числа, а максимальное значение было отмечено 9 мая — 89,8%.



В списке стран-распространителей спама вновь лидируют США — количество американского спама по сравнению с апрелем увеличилось на 8,5% и вернулось к обычному уровню — 20,7%. На втором месте осталась Индия (7,5%), а на третье поднялась Россия (5,4%). В мае значительные изменения коснулись позиций Бразилии (3,7%) и Китая (3,6%) — обе страны стремятся к попаданию в пятерку лидеров, которую сейчас замыкают Вьетнам (4,8%) и республика Корея (4,1%), говорится в отчете.

По информации «Лаборатории Касперского», майский рейтинг самых популярных у спамеров тематик претерпел некоторые изменения по сравнению с прошлым месяцем. В жаркую пору студенческих сессий на первом месте с показателем в 20,0% оказался «образовательный» спам. Рассылки с предложениями различных медицинских товаров и услуг оказались на второй строке (16,9%). Как ни странно, в период отпусков реклама отдыха и путешествий заняла только третье место (13,9%). Пятерку замыкают письма от компьютерных мошенников (9,0%) и реклама финансовых услуг (8,3%).

Что касается фишинга, то в мае ссылки на зараженные сайты по-прежнему находились всего в 0,02% всех электронных писем. Лидерами среди наиболее часто атакуемых организаций опять стали PayPal (50,4%), eBay (13,4%), HSBC (8,5%) и Facebook (6,9%).

По данным «Лаборатории Касперского», среди характерных для месяца особенностей — снижение количества русскоязычного спама в пользу англоязычного. Это, в первую очередь, говорит о снижении деловой активности среди российского малого и среднего бизнеса, использующего спам как инструмент рекламы. В целом же ситуация, по оценкам специалистов компании, по-прежнему стабильна: процент спама в почте практически не изменился, а количество фишинговых писем осталось на очень низком уровне.

Источник

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru