Спамеры осваивают видеосервисы

spamery-osvaivayut-videoservisy

Война со спамерами ведется уже давно и, надо сказать, достаточно успешно. По крайней мере, в последнее время число нежелательных рекламных рассылок заметно сократилось. Однако важно понимать: спам – это бизнес, поэтому было бы глупо надеяться, что спамеры так легко позволят себя одолеть. Недавно они в очередной раз проявили изобретательность, и воспользовались для своей деятельности сервисом YouTube.

Об этом факте сообщила компания Sophos, специалисты которой зафиксировали массовые спамовые рассылки. Грем Клули (Graham Cluley), ведущий технический консультант компании, рассказал, что на этот раз спамеры воспользовались функцией, позволяющей рассылать по электронной почте приглашения пользователям YouTube. Поскольку рассылка осуществляется внутри сервиса, в поле отправителя указывается адрес service@youtube.com, поэтому письма проходили через большинство спам-фильтров. Грем Клули отмечает, что именно на это и рассчитывали злоумышленники. Промышляя на YouTube, спамеры заманивали пользователей на рекламируемые сайты недавно выпущенной игрой Halo 3 для консоли Xbox 360, которую якобы можно было получить в подарок.

Стоит отметить, что спамеры ранее уже проявляли интерес к этому популярному видеохостингу. В августе злоумышленники распространяли ссылки на видеоролики, но когда пользователи переходили по ним, их компьютеры заражались одной из модификаций червя Storm. «Такое уже бывало, — рассказывает Анна Власова, руководитель группы спам-аналитиков «Лаборатории Касперского». — Если в популярном сервисе есть уязвимость или функционал, позволяющие осуществлять рассылки, которые привлекут внимание пользователей, и помогающие обойти фильтры, так как будут либо отправлены через этот сервис, либо аккуратно подделаны под формат уведомлений с этого сервиса — то спамеры обязательно эту «дыру» найдут и воспользуются ей. В какой-то момент пострадавшими оказались сервисы отправки поздравлений (открыток). Спамеры размещали спам-изображения как своеобразную «собственную» открытку и с помощью сервиса отправляли стандартное приглашение получить открытку. Всем приятно получить поздравление, поэтому по ссылкам в письме переходили тысячи пользователей. Чуть позже спамеры стали подделывать уведомления от популярных «открыточных» сервисов, полностью копируя формат таких уведомлений».

К счастью, по мнению Анны Власовой, противостоять даже таким изобретательным спамерам будет достаточно просто: «Спам-фильтры могут бороться с таким спамом стандартными методами фильтрации. Это ведь обычное сообщение, у него есть такая характеристика, как массовость, есть определенный контент, который вполне поддается анализу. Так что я не вижу никаких проблем с фильтрацией такого спама». Однако она полагает, что атаки спамеров на массовые сервисы будут повторяться: «Если есть уязвимость или функционал, которые спамеры могут использовать в своих целях, они это обязательно найдут. YouTube очень популярен, следовательно, это всегда желанная мишень для спамеров. Думаю, спамеры продолжат работу в этом направлении. Возможно, что со временем мы увидим даже «видеоспам», размещенный на сервисе, и приглашения просмотреть этот материал со ссылками».

12:57 22/04/2018