Июнь порадовал очередным снижением количества спама в почтовом трафике

Июнь порадовал очередным снижением количества спама в почтовом трафике

По сравнению с маем его доля сократилась почти на 2% и достигла 71,9%. В то же время появились новые способы заражения компьютеров пользователей с помощью спам-рассылок. Так, с начала сезона отпусков в Интернете стали активно распространяться сообщения, подделанные под подтверждение бронирования отеля, в которых вредоносное вложение выдавалось за подробности брони. Чтобы не стать жертвой такого мошенничества, следует соблюдать осторожность при оформлении турпоездок онлайн и помнить, что ни один крупный сервис не присылает подтверждений в zip-архивах.

Не так давно во вредоносном спаме был популярен прием социальной инженерии, когда зловред распространялся в письме под видом фотографий девушки, желающей познакомиться. В июне в спаме появилась новая версия использования «фотографической» темы. В рассылке пользователю угрожают судебным разбирательством за то, что он выложил в сеть фотографии без разрешения их владельца. Изображения, якобы, приложены к письму в zip-архиве. Еще один популярный в последнее время прием с использованием вредоносных «фотографий» – это сообщение о штрафе за нарушение правил дорожного движения. К сообщению, под видом снимка камер видеонаблюдения, прилагается архив, содержащий вредоносную программу.

В первый летний месяц было отмечено большое количество спам-сообщений с рекламой пирамиды МММ. Очевидно, стимулом к активной рассылке мусорной почты послужил крах МММ 2011 и создание новой структуры – МММ 2012. Во всех сообщениях пользователей агитировали становиться участниками скандально известного проекта. Кроме того, для привлечения клиентов в Германии информация о детище Сергея Мавроди теперь начала распространяться и на немецком языке.

Расположение стран-источников спама в русскоязычном сегменте Интернета в июне не претерпело изменений. Лидирует по-прежнему Индия (26,13%), за которой с большим отрывом следуют Вьетнам (11,86%) и Южная Корея (5,38%). Россия сохранила за собой 5-ю позицию (3,51%). В свою очередь, Казахстан сместился с седьмого места на восьмое место (2,81%), несмотря на то, что показатель этой страны изменился незначительно (-0,2%).

«Доля спама продолжает сокращаться на протяжении последних двух месяцев, и несмотря на то, что снижение в 2–3% на первый взгляд не кажется серьезным, уже можно говорить о довольно кардинальных изменениях, – комментирует Мария Наместникова, спам-аналитик «Лаборатории Касперского». – Дело в том, что летом, в период спада бизнес-активности сокращается объем не только мусорных сообщений, но и всей электронной корреспонденции. Поэтому только существенное снижение количества незапрошенных писем может привести к заметному уменьшению их доли в общем почтовом трафике».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковое Android-приложение Deepseek AI крадет банковские данные

Специалисты K7 Labs раскрыли новую вредоносную кампанию, в рамках которой злоумышленники распространяют банковский троян для Android под видом популярного чатбота Deepseek AI. Вредонос назвали OctoV2.

Атака начинается с фишинговой ссылки, ведущей на поддельный сайт, внешне практически неотличимый от официального ресурса Deepseek AI.

Пользователям предлагается скачать приложение с названием «DeepSeek.apk». После установки вредоносная программа маскируется под оригинальное приложение, используя его иконку.

Зловред сначала просит пользователя разрешить установку приложений из неизвестных источников, после чего инсталлирует две отдельные вредоносные программы — «родительское» приложение com.hello.world и «дочернее» com.vgsupervision_kit29.

«Дочерний» софт активно запрашивает у жертвы доступ к специальным возможностям операционной системы Android (Accessibility Service).

 

Исследователи столкнулись со сложностями анализа «родительского» приложения из-за парольной защиты. Здесь наблюдается тенденция к росту числа подобных вредоносных APK-файлов с защитой от реверс-инжиниринга.

Тем не менее специалистам удалось определить, что «родительское» приложение проверяет наличие файла с расширением «.cat», после чего устанавливает дополнительный вредоносный пакет.

Кроме того, троян OctoV2 использует алгоритм генерации доменов (DGA), что позволяет постоянно менять имена серверов управления и обходить блокировки. Кроме того, троян передаёт на серверы злоумышленников информацию обо всех установленных на заражённом устройстве приложениях.

Напомним, ранее банковский Android-троян Octo выдавал себя за Google Chrome и NordVPN.

Специалисты рекомендуют быть особенно внимательными при скачивании приложений и избегать установки программ из неизвестных источников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru