II квартал 2008: доля спама в почтовом трафике упала на 5,5%

Александр Панасенко 22 Июля 2008 - 11:03

...

Во втором квартале 2008 г. доля спама в почтовом трафике по сравнению с первым кварталом понизилась на 5,5% и в среднем составила 82,5%, говорится в аналитическом отчете «Лаборатории Касперского» «Спам во втором квартале 2008 года». Максимальный долевой показатель был зафиксирован 9 апреля и составил 93,9%, минимальный - 64,2% - наблюдался 3 мая. Доля фишинговых писем в среднем составила 1,77%. Вредоносные вложения и ссылки на зараженные сайты содержали 0,41% электронных сообщений.

Оправдался прогноз, сделанный аналитиками «Лаборатории Касперского». В мае впервые за несколько лет наблюдалось сезонное падение долевых показателей спама, который в последнем месяце весны составил 79,1% общего почтового трафика (в среднем до мая спам составлял более 86% объема всех электронных сообщений). В середине июня долевые показатели спама несколько увеличились, но на уровень начала апреля все же не вышли.

В тематическом распределении спама значительных изменений не произошло, за исключением появления в пятерке лидеров новой тематики – «Реплики элитных товаров», которая по итогам квартала вышла на третье место с показателем 11,3%. Постоянный лидер - рубрика «Медикаменты; товары/услуги для здоровья» - осталась на первом месте, хотя по сравнению с прошлым кварталом ее доля понизилась почти на 10% и составила 22,7%. На втором месте рубрика «Образование» (14,3%), на четвертом «Отдых и путешествия» (9,6%), а замыкает пятерку тематик-лидеров реклама спамерских услуг (4,9%).

Итоги второго квартала 2008 г. свидетельствуют о том, что в войне со спамом наступил период относительного затишья. Спам-фильтры справляются с основным потоком мусорной почты, а спамеры не могут предложить принципиально новых технологических решений, способных пробить антиспам-защиту. Именно поэтому в последнее время спамеры наращивают конкурентные преимущества на рынке спамерских услуг не столько за счет новых приемов, обеспечивающих обход спам-фильтров, сколько за счет повышения качества рассылаемой рекламы.

Кроме того, спамеры продолжают осваивать новые каналы распространения рекламы. Различные форумы используются ими довольно давно, уже не является новинкой и спам в социальных сетях. Теперь к этому прибавились офисные веб-приложения (Google docs) и блоги почтовых систем, на которых спамеры публикуют рекламу, а в почтовой рассылке дают на нее ссылку. Активно развивается ICQ-спам, кроме того, наметилась тенденция к сближению его содержания с тематиками почтового спама.

Спамеры часто используют новые, только появившиеся сервисы. Такая любовь к новинкам обусловлена не только их популярностью у пользователей, но и несовершенной защитой последних.

Уже с наступлением осени можно ожидать увеличения доли спама в электронной почте. Несомненно, что после летнего затишья спамеры с новыми силами возобновят свои технологические эксперименты.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.