Большинство спам-писем содержат вредоносные URL, а не вложения

Большинство спам-писем содержат вредоносные URL, а не вложения

Большинство спам-писем содержат вредоносные URL, а не вложения

Большинство вредоносных спам-писем, проанализированных исследователями за первую половину 2019 года, содержат ссылки на файлы вредоносов. В меньшинстве остались письма, к которым прикрепляют злонамеренные вложения. К такому заключению пришли сотрудники Proofpoint.

Если говорить более конкретно, то 85% спама, отправленного за второй квартал 2019 года, содержат ссылки на загрузку вредоносных файлов. В первом квартале также было отмечено тотальное преимущество ссылок над прикреплёнными к письмам злонамеренными файлами.

И это не случайность и не совпадение, как некоторые из читателей могут подумать. Операторы ботнетов крайне расчётливы и практичны.

Если большинство спам-писем приходят с вредоносными ссылками, а не вложениями, это значит, что именно так злоумышленникам удаётся чаще заразить своих жертв.

«На самом деле, превалирование URL может быть следствием целого ряда факторов. Но наиболее логичная причина — пользователи просто приучили себя подозрительно относиться к вложениям в письмах, особенно к тем, которые приходят из ненадёжных источников», — пишет команда Proofpoint.

«С другой стороны, URL довольно часто встречаются в корпоративной переписке, так как мы постоянно получаем уведомления о файлах, которыми с нами поделились, или ссылки на файлы в облаке, над которыми работает часть сотрудников предприятия».

Данные Proofpoint могут стать ключевыми при настройке антифишинговых решений и проведения курсов по кибербезопасности среди служащих.

DuckDuckGo ударил по рекламе YouTube: браузер научился резать видеовставки

DuckDuckGo снова заходит на территорию Google с грязными ботинками. Компания заявила, что её браузер теперь умеет блокировать большую часть видеорекламы, включая рекламу на YouTube. Функция работает с помощью открытых списков фильтров сообщества uBlock Origin.

При этом DuckDuckGo добавляет собственные правила, чтобы сайты меньше ломались, а блокировка работала стабильнее.

Правда, без маленькой ложки дёгтя не обошлось: компания предупреждает, что из-за новой функции видео может дольше буферизоваться. Зато после загрузки ролик должен идти без рекламных вставок.

На iOS, macOS и Windows блокировка видеорекламы включена по умолчанию. На Android автоматическое включение появится позже, а пока пользователи могут активировать её вручную: открыть настройки браузера, перейти в раздел Ad Blocking и включить нужный переключатель.

Есть важный нюанс: это именно функция браузера DuckDuckGo. Если открыть YouTube в официальном приложении, магии не будет — рекламу придётся смотреть как обычно. Так что для обхода роликов с объявлениями придётся пользоваться YouTube через браузер.

Запуск выглядит как очередной удар по Google в затянувшейся войне вокруг рекламы. YouTube активно борется с блокировщиками и обходными схемами, но каждый раз, когда один способ прикрывают, появляется другой. Теперь в игру заметнее входит DuckDuckGo.

Для компании это ещё и способ привлечь пользователей, которые устали от навязчивой рекламы, трекинга и всё более плотной интеграции ИИ-инструментов в сервисы Google. DuckDuckGo давно продаёт себя как более приватную альтернативу, а теперь добавляет к этому простой аргумент: меньше рекламы в видео.

В общем, YouTube продолжает закручивать гайки, а браузеры и блокировщики — искать новые отмычки. Пользователям остаётся выбрать, на чьей стороне им приятнее смотреть ролики.

RSS: Новости на портале Anti-Malware.ru