Mailforspam.com — еще один сборщик спама

Александр Панасенко 26 Декабря 2008 - 13:39

...

Например, нужно скачать файл, а доступ к нему открыт только для зарегистрированных пользователей. Или протестировать очередные Web 2.0 проекты, которые в наше время плодятся чуть ли не ежечасно. А иногда кто-то просит оставить мейл, чтобы переслать какую-то информацию и вы точно знаете, что это все, что вам нужно от этого человека. В любом случае, оставлять свой электронный адрес не рекомендуется. Прежде всего, по причине потенциальной угрозы спама. Не секрет, что существует черный рынок баз электронных адресов, которые постоянно пополняются.

Конечно, можно зарегистрировать отдельный ящик специально для вышеописанных случаев, но можно пойти и другим путем, особенно, если вы не хотите «светить» один и тот же адрес (пусть даже и неиспользуемый) на всех сайтах и сервисах. Для таких целей существуют специальные службы, избавляющие пользователя от длительной регистрации электронного адреса.

Так, на днях был запущен проект Mailforspam.com. Каждый пользователь сервиса может использовать почтовый ящик вида name@mailforspam.com для любых целей. Для этого он просто вводит желаемое имя и нажимает на кнопку «Зайти». Все, ящик создан, и его владелец переходит в папку входящих сообщений. Никакой регистрации или авторизации. Чтобы проверить почту достаточно проделать ту же манипуляцию: ввести выбранное имя и нажать кнопку «Зайти».

Нужно отметить, что подобных сервисов очень много. Самый запоминающийся адрес, который удалось найти — это Spam.su. Но и в этом простом механизме существуют оригинальные решения. Например, сервис Bugmenot.com, на котором можно ввести имя хоста и получить список логинов с паролями уже зарегистрированных участников. Далее можно пользоваться любым из них. На Spam.la можно почитать последние спам-письма для пользователей системы. Впрочем, это тоже довольно часто встречается (например, на русскоязычном сайте Asdasd.ru). В бета-версии, Mail.ua помимо основного ящика, в интерфейсе сервиса можно создать сколько угодно временных. Здесь подход немного другой, но идея та же.

Основные проблемы подобных сервисов — это монетизация и попадание в черные списки ряда сайтов. Поскольку такие почтовые службы являются промежуточным звеном при достижении нужного сайта, то и зарабатывать на рекламе особо не получается. Любопытно, что среди проектов, подобных Mailforspam.com, есть даже платные, но, учитывая количество бесплатного предложения, трудно представить пользователя в трезвом рассудке, готового платить за эту услугу.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Июня 2026 - 09:30

Windows Сетевые черви Домашние пользователи Microsoft

Новый USB-червь с Tor и скриншотами крадёт ключи от криптокошельков

Специалисты Microsoft предупредили о новой вредоносной кампании, нацеленной на владельцев криптовалюты. Зловред распространяется через USB-накопители, умеет самостоятельно копировать себя на новые устройства и подменяет адреса криптокошельков прямо в буфере обмена.

Схема атаки выглядит старомодно, но работает эффективно. Всё начинается с заражённой флешки, на которой находится вредоносный LNK-файл — обычный ярлык Windows. Стоит пользователю его открыть, как на устройство загружаются дополнительные компоненты через сеть Tor.

После заражения вредоносная программа сканирует компьютер в поисках документов. Найденные файлы она скрывает, а вместо них создаёт одноимённые ярлыки. Пользователь думает, что открывает привычный документ, а на самом деле запускает очередной этап заражения.

Если к компьютеру подключают новую флешку, червь автоматически копирует себя и на неё. Так вредонос распространяется дальше без участия злоумышленников.

Основная цель кампании — криптовалюта. Каждые полсекунды программа проверяет содержимое буфера обмена и ищет адреса криптокошельков, закрытые ключи и сид-фразы. Под удар попадают Bitcoin, Ethereum, Tron, Monero и другие популярные криптовалюты.

Как только пользователь копирует адрес для перевода средств, вредоносная программа незаметно заменяет его на адрес кошелька злоумышленников. Причём поддельный адрес подбирается так, чтобы внешне максимально походить на оригинальный. Многие пользователи могут даже не заметить подмену.

Но этим возможности зловреда не ограничиваются. Он также делает скриншоты экрана каждые десять секунд и отправляет их через Tor на управляющий сервер. Кроме того, операторы могут удалённо загружать и запускать дополнительный код на заражённой системе.

По данным Microsoft, наиболее надёжными признаками заражения являются подозрительная активность процессов wscript.exe и cscript.exe, неожиданные запуски PowerShell, cmd.exe и curl, а также обращения к локальному порту Tor — localhost:9050.

Фактически перед нами не просто клиппер для кражи криптовалюты, а полноценный червь с функциональностью шпионажа и удалённого управления. И если раньше пользователям советовали внимательно проверять адреса кошельков перед переводом, то теперь эта рекомендация становится ещё более актуальной.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!