Лаборатория Касперского зафиксировала снижения объемов спама

Лаборатория Касперского зафиксировала снижения объемов спама

Последний весенний месяц продемонстрировал положительную динамику снижения количества спама, доля которого в общем почтовом трафике сократилась на 3,4% и достигла минимального значения с начала года - 73,8%. Несмотря на это, пользователи по-прежнему подвергаются высокому риску, связанному не только с опасными вредоносными вложениями в письмах, но и с другими уловками мошенников.

Одним из примеров тому стали появившиеся в последний весенний месяц письма, подделанные под уведомления Почты России о доставке почтовых отправлений. В электронных сообщениях пользователю предлагалось скачать вложенный инвойс, распечатать его и прийти с ним в ближайшее почтовое отделение. Вложенный файл представлял собой троянскую программу. При получении такого послания насторожить должно несколько несоответствий. Во-первых, адрес отправителя не имеет никакого отношения к Почте России. Во-вторых, в письме отсутствует личное обращение, а кроме того в «уведомлении» нет никаких адресов почтовых отделений или ссылок на сайт компании.

 

Пример вредоносного спам-письма

Все чаще встречающиеся рассылки, в которых предлагается выгодное сотрудничество с китайскими поставщиками различных товаров. Обычно подобные послания содержат короткий текст, сулящий высокую прибыль за продажу абстрактных предметов из пластмассы или текстиля. В мае одним из примером такого спама стали письма от производителя носков. Подобные рассылки можно смело назвать новым видом мошенничества, основанным на «нигерийском» спаме: злоумышленники активно пользуются интересом инвесторов к китайскому рынку и нацелены на бизнесменов, которые ищут контакты с производителями в Китае, чтобы получить с доверчивых предпринимателей деньги «за воздух» и исчезнуть.

В распределении глобальных спам-потоков в мае Поднебесная потеснила на вершине рейтинга Индию, переместившуюся на второе место. Однако в русскоязычном сегменте Интернета эта страна по-прежнему удерживает лидерство, на ее долю приходится пятая часть (19%) всего почтового мусора, разосланного русскоязычным пользователям. Следом за ней идут Вьетнам (10%) и Южная Корея (5%). Россия, в свою очередь, расположилась на пятой строчке (3,5%), а Казахстан – на седьмой (3%).

«Снижение количества спама может объясняться сезонными факторами, и в таком случае доля почтового мусора продержится на низком уровне до августа. Однако возможно, что наблюдаемое явление системное, и вскоре процент спама в почтовом потоке упадет ниже показателя 70%, – комментирует Мария Наместникова, старший спам-аналитик «Лаборатории Касперского». – Хотя май не оправдал наших прогнозов об уменьшении доли заказного спама, мы по-прежнему полагаем, что его доля в русскоязычном сегменте Интернета с началом лета сократится. Одновременно увеличится доля рекламы услуг по ремонту и благоустройству и продажи недвижимости».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость 0-click в декодере MonkeyAudio грозила RCE телефонам Samsung

Участники Google Project Zero раскрыли детали уязвимости удаленного выполнения кода, обнаруженной в Samsung Galaxy в прошлом году. Патч для нее вендор выпустил в составе декабрьского набора обновлений для мобильных устройств.

Уязвимость CVE-2024-49415 (8,1 балла CVSS) связана с возможностью записи за границами буфера, которая может возникнуть при декодировании аудиофайлов формата MonkeyAudio (APE). Подобные ошибки позволяют удаленно выполнить произвольный код в системе.

Виновником появления проблемы является библиотека libsaped.so, а точнее, функция saped_rec. Эксплойт, по словам автора находки, не требует взаимодействия с пользователем (0-click), но возможен лишь в том случае, когда на целевом устройстве включены RCS-чаты (дефолтная конфигурация Galaxy S23 и S24).

Атаку можно провести, к примеру, через Google Messages, отправив намеченной жертве специально созданное аудиосообщение. Согласно бюллетеню Samsung, уязвимости подвержены ее устройства на базе Android 12, 13 и 14.

Декабрьский пакет обновлений Samsung закрывает еще одну опасную дыру — CVE-2024-49413 в приложении SmartSwitch (некорректная верификация криптографической подписи, 7,1 балла CVSS). При наличии локального доступа данная уязвимость позволяет установить вредоносное приложение на телефон.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru