Ситские спам-боты берут страницу из романа «Звездных войн»

  1. Боты-заполнители форм и спам, рассылаемый другу
  2. Страница из романа «Звездные войны»
  3. Передайте то, что вы узнали
  4. Хотите узнать больше о ботах?

Онлайн-волнение достигло рекордного уровня, поскольку приближается декабрьский выпуск « Звездных войн: последний джедай» , последний выпуск саги о «Звездных войнах». С интернет гудит о последних трейлерах, надвигающиеся фигуры появляются в плакатах и ​​спойлерах в пивные бокалы Похоже, что никто не застрахован от лихорадки Звездных войн, даже киберпреступники.

Это то, что мы недавно наблюдали воочию, смягчая волну спам-атак типа «отправь другу» с интересным тематическим уклоном.

Боты-заполнители форм и спам, рассылаемый другу

«Send-to-a-friend» (также известный как «поделиться с другом») - это модуль для обмена социальными сетями, который часто встречается на коммерческих веб-сайтах. Как следует из названия, их цель состоит в том, чтобы помочь пользователям отправить подробности о товаре / услуге своим друзьям. Чтобы упростить обмен информацией, электронное письмо отправляется непосредственно с самого веб-сайта, обычно путем заполнения короткой онлайн-формы.

Однако многие не учитывают, что эти модули привлекают спамеров.

Для них угон таких модулей имеет несколько преимуществ, в том числе:

  • IP-обфускация - почтовые службы полагаются на репутацию IP-адресов для фильтрации спама. Отправка сообщений с сервера, на котором ранее не регистрировались вредоносные действия, является способом обхода таких фильтров. Это также способ избежать риска быть отслеженным правоохранительными органами.
  • Обфускация спам-ссылок - сообщения электронной почты, отправляемые другу, выдаются законными отправителями и содержат шаблоны дизайна и подробные сведения о реальных предложениях. Спам-ссылки в таких письмах чаще всего нажимаются их получателями.
  • Никаких операционных расходов - массовая отправка электронных писем обходится дорого. Злоупотребление сторонними почтовыми службами - хороший способ избежать таких высоких затрат.

По мотивам вышеупомянутого, спаммеры будут активно искать сайты с функциями «отправить другу», которые можно использовать для своих собственных целей.

Рис. 1. Пример формы для отправки другу, заполненной спам-ботом

Как только цель будет найдена, спаммеры раскроют множество ботов-заполнителей форм в форме «отправить другу», используя их для отправки тысяч писем со встроенными вредоносными ссылками.

Именно во время мониторинга активности таких ботов мы увидели, что спаммеры поворачиваются к темной стороне Силы.

Страница из романа «Звездные войны»

Мы впервые почувствовали «беспокойство» в середине октября, когда несколько наших клиентов были засыпаны подозрительными WinHTTP POST запросы от еще неопознанных ботов.

Высокий уровень этих запросов, в дополнение к значительному количеству целей, привлек наше внимание. Более того, сходство между атаками показало, что все они являются частью более крупного скоординированного нападения.

В течение первой недели атаки, с 10 по 16 октября, 33 несвязанных домена в нашей сети были обработаны более чем 275 000 запросов на атаку. Неделю спустя число целей возросло до 60, а объем атаки почти утроился - достигнув в общей сложности более миллиона запросов.

Рис 2. Количество заблокированных запросов на атаку за день

Штурм был осуществлен через ботнет, который позволял злоумышленникам распространять вывод запроса. Вероятно, это была попытка избежать механизмов ограничения скорости, которые обычно используются для защиты онлайн-форм. В общей сложности за первые две недели нападения нам удалось идентифицировать 6915 устройств, участвующих в атаках, 98,9% из которых были расположены в Китае.

Однако, что действительно заинтересовало нас, так это то, что боты вставляли в раздел комментариев электронных писем, отправляемых другу.

Там, наряду с одной или двумя ссылками на неприглядный веб-сайт, предлагающий выбор игровых приложений, мы нашли фрагменты текста, которые не выглядели как случайный контент, который мы привыкли видеть в спам-письмах.

Позже одним быстрым поиском в Google мы обнаружили, что эти фрагменты на самом деле были цитатами, взятыми из романов «Звездных войн», разбитыми на непонятные куски и использовавшимися для продажи мобильных слотов.

Вот, например, POST-запрос, созданный для внедрения спам-ссылок с выдержкой из Path of Destruction , романа Star War Legends.

… PropertyId = XXXXXX & unitId = XXXXXX & systemId = vrbo & toEmail = XXXXXX @ XXXXXX & share Comments =… [спам-ссылка] у нас нет причин двигаться так скоро », - ответил Дес, стараясь сохранять спокойствие.« Если они начнутся в сумерках, это займет время не менее трех часов & referrer = [сайт, на который нацелены боты-заполнители форм]…

Рис. 3. Пример запроса POST, используемого в спам-кампании

Пример запроса POST, используемого в спам-кампании

Рис 4. Исходный материал для спам-комментария

В настоящее время мы можем только размышлять о причинах необоснованных цитат из литературы «Звездных войн».

Скорее всего, однако, спамеры пытались добавить уникальность к своим электронным письмам и еще больше препятствовать обнаружению, фильтруя механизмы сканирования шаблонов контента. В процессе этого виновники, вероятно, также решили воздать должное одной из своих страстей.

Так или иначе, так же, как и у нас, у этих неряшливых скотоводов есть на уме «Звездные войны».

Передайте то, что вы узнали

Поскольку эти самые слова набираются, вышеупомянутые атаки продолжают преследовать наших клиентов. Выборка некоторых из последних запросов на атаку показывает, что злоумышленники теперь отказались от использования контента из романов «Звездных войн» и расширили свой диапазон, включив в него цитаты из «Джейн Эйр» и работы Эдгара Аллана По.

Хотя нашим клиентам не о чем беспокоиться, масштабы атаки заставляют нас полагать, что многие другие сайты также находятся за пределами наших защитных экранов.

Для этих незащищенных целей последствия атаки могут быть ужасными, так как они рискуют попасть в черный список основных поставщиков услуг электронной почты. Это может оказать серьезное влияние на повседневную работу интернет-бизнеса - не только препятствовать маркетинговым кампаниям по электронной почте, но и мешать надежному общению с клиентами по электронной почте.

Для онлайн-службы, которая часто использует электронную почту для выставления счетов, поддержки и других важных задач, это сразу же приводит к большим накладным расходам. Не упоминать, много головных болей для всех вовлеченных.

Чтобы опередить злоумышленников, разработчики и операторы должны распознавать риски безопасности, связанные с наличием опции обмена сообщениями электронной почты в своих сервисах, и предпринимать шаги, чтобы предотвратить их использование ботами-заполнителями форм.

Как минимум, они должны включать механизм ограничения скорости, который будет препятствовать тому, чтобы IP-адрес выдавал необоснованное количество запросов в течение определенного периода времени. Другие решения для самостоятельной работы состоят в том, чтобы все пользователи заполняли CAPTCHA и вводили регистрацию в качестве предварительного условия для отправки сообщения электронной почты.

Тем не менее, наш опыт показывает, что настойчивые злоумышленники в конечном итоге обойдут любой и все эти промежуточные методы. Лучше всего, как и следовало ожидать, выбрать специальное решение для фильтрации ботов или, как сказал бы мастер Йода: «Делай или не делай, нет попытки».

Хотите узнать больше о ботах?

Посетите эти ссылки, чтобы узнать больше о:

Похожие

Тариф «Yezzz» - Страница 96 - red forum
... изменений в тарифе есть также соц.сети без ограничений, чего не написано в шапке, так что Исправьте ПЖ информацию в шапке, чтобы не было путаницы ... 13.09.2018 09:27 пользователь
Что такое Кровавая Супер Луна?
... тому что она выглядит более драматично. Что происходит? За этим стоят два уникальных астрономических события, которые произойдут в ночь с 27 на 28 сентября 2015 года: полное лунное затмение и положение Серебряного глобуса на кратчайшем расстоянии от Земли . Полное лунное затмение - прекрасное и редкое явление, которым мы сможем полюбоваться из Польши утром 28 сентября. Его основная фаза будет проходить между 4,11 5,23,
... что азиатская криптовалютная платформа была взломана после того, как сотрудник загрузил приложение ...
... что азиатская криптовалютная платформа была взломана после того, как сотрудник загрузил приложение с законного веб-сайта. Сайт утверждал, что является компанией, которая разрабатывает программное обеспечение для торговли криптовалютой. Но приложение было поддельным и загружено вредоносным ПО. Что интересно, так это версия вредоносного ПО для Windows и Mac. Плохо то, что приложение каким-то образом содержало действующий цифровой сертификат безопасности, фрагмент кода, который должен был проверять
Что делать, если маршрутизатор не отправляет сигнал Wi-Fi и вы не видите беспроводную сеть
... вы можете остановить передачу сетей Wi-Fi. Стоит проверить, случайно ли мы включили эту кнопку, когда пылесосили оборудование - рядом с ним обычно должен отображаться светодиод, указывающий, включена ли сеть Wi-Fi (Wireless). Если у нас есть маршрутизатор и модем отдельно, то у модема также может быть такая кнопка, и она отвечает за приостановку всего интернет-соединения. 2. Проверьте, включен ли Wi-Fi в настройках роутера Другим источником проблемы
Позиционирование в России - домашняя страница от Яндекса
Главная страница каждого сайта является витриной и почти всегда отвечает за первое, ключевое впечатление. Правильно расположенная и оптимизированная домашняя страница коммерческого сайта должна в первую очередь учитывать потребности пользователей и, таким образом, отвечать требованиям
Каталоги сайтов, то есть мы организуем интернет ресурсы
... из нас, наверное, ассоциируется Панорама Компаний. Поисковая система, чья текущая база данных насчитывает более 2,5 миллионов записей, является лидером в своей отрасли. Мы вводим адрес pf.pl в окне браузера, когда нам нужно найти контактную информацию или другую важную информацию о компании - нам нужны часы работы, контактный телефон и т. Д. Такими местами в сети являются каталоги веб-сайтов - они собирают адреса других компаний, классифицированных в одном месте. в соответствии с установленными
Secret.Google.Com: русский спам козыря в Google Analytics
... то сообщение появляется в аккаунтах Google Analytics по всему миру. Похоже, что это происходит из Самары, Россия, и является формой реферального спама (также известного как спам-реферер, спам в журнале или бомбардировка рефералов ). Реферальный спам - это низкоуровневая форма спама, когда злоумышленники пытаются добавлять сообщения в Google Analytics, обычно с помощью ботов. По сути, эти боты создают гиперссылку на любую из страниц
Windows Live SkyDrive
... что в их компьютерах есть носители данных со слишком маленькой емкостью. Или у них есть важная документация, которую они боятся придерживаться на жестких дисках компьютера из-за возможности их потери во время сбоя носителя или когда потребуется форматировать диск без возможности предварительного копирования данных. Следующая услуга, предлагаемая гигантом из Редмонда, - это как раз такие получатели, это Microsoft Windows Live SkyDrive, и об этом мы рассмотрим в следующей статье.
Вы уже знаете все о хостинге с SSD дисками?
... вым вопросом для создания стабильной основы для вашего бизнеса. Если вы просто стоите перед тем, как решить, какой тип хостинга выбрать, прочитайте эту статью. Мы развеем ваши сомнения. В поисках идеального решения для вашего сайта вы столкнулись с такими услугами, как SSD Hosting и Hosting. Если вы не знаете, какой продукт вам следует выбрать, а название мало о чем говорит, стоит углубиться в то, что сервис имеет под общеизвестной маской. Выбирая
ДАТАРТ | Частота обновления ТВ: когда вы не знаете, во что верить!
Подавляющее большинство производителей сегодня представляют свои воображаемые, вымышленные номера со своими телевизорами вместо реальной частоты обновления. Где это правда, и почему производители указывают значения, которые не соответствуют параметрам оборудования панели?
Обзор Windows 10: удерживайте, если вы используете Windows 7
... из новых функций Windows 10, похоже, не готовы к прайм-тайму, включая сильно измененное меню «Пуск» с живыми плитками, новый браузер Edge, Cortana и метод Continuum для переключения между управлением мышью и сенсорным экраном. Все они работают достаточно хорошо, но им не хватает ключевых возможностей. Менее качественные приложения Windows на основе плиток различаются по качеству: от хорошего (Почта, Календарь) до сносного (Фото, Phone Companion) и до едва уловимых заполнителей (Люди, Музыка

Комментарии

Или, может быть, вы хотите проверить, не использует ли кто-то ваши фотографии, размещенные в блоге или социальной сети?
Или, может быть, вы хотите проверить, не использует ли кто-то ваши фотографии, размещенные в блоге или социальной сети? Вы можете узнать это благодаря одной из функций поиска Google - поиску изображений. Эта функция будет полезна, даже если во время прогулки вы увидите интересное растение
Знаете ли вы, что вы можете взять любой subreddit и сделать его подачей RSS?
Знаете ли вы, что вы можете взять любой subreddit и сделать его подачей RSS? Просто добавьте .rss в конце URL ( reddit.com/r/webhosting/.rss ) и вуаля! Лучшие альтернативы Google Reader для настольных ПК RSSOwl - Windows, Linux и ОС RSSOwl клиент
Вы ожидаете, что рынок, другими словами, Onet, сделает то же самое?
Вы ожидаете, что рынок, другими словами, Onet, сделает то же самое? Лидеры не оглядываются назад. Предположим, здесь нет скрытой мотивации, в которую я не совсем верю. Почему бы не пойти дальше и не отказаться от названий, которые вы все еще используете, даже если ваш предшественник был уверен, что вы заканчиваете с ними. Мнение о том, что большинство названий являются clickbaitowa или мошенническими, я воспринимаю как
Но если вы не планируете действовать, лучше немедленно закрыть страницу и вернуться к своим занятиям, почему я должен не торопиться, если вы не собираетесь выполнять мой совет?
Но если вы не планируете действовать, лучше немедленно закрыть страницу и вернуться к своим занятиям, почему я должен не торопиться, если вы не собираетесь выполнять мой совет? Позже? Позже или никогда? Сфокусируйся и делай это. ШАГ 1 - СОЗДАТЬ СЕГМЕНТЫ Не смей, пропусти шаг номер один. Без этого все последующие операции не имеют смысла. Ваша работа - думать о том, какого типа, а точнее , с какой целью вы фотографируете . Давайте предположим, что
Теперь, если хотите, продолжайте читать страницу, но разве это не будет намного удобнее, если вы просто добавите нас в белый список?
Теперь, если хотите, продолжайте читать страницу, но разве это не будет намного удобнее, если вы просто добавите нас в белый список? :) Оригинальный научно-фантастический фильм Ридли Скотта, возможно, не установил кассовых рекордов, когда он был впервые выпущен, но его статус как одного из самых влиятельных научно-фантастических фильмов трудно спорить. Несмотря на его культовое следствие, всего лишь две видеоигры основывались на ярком, антиутопическом мире фильма. Первая игра была запущена
Не связывайтесь с вашим языком или регионом, если в этом нет необходимости - вы не хотите менять свой компьютер на язык, который вы не понимаете или не получаете обновления из-за рубежа, верно?
Не связывайтесь с вашим языком или регионом, если в этом нет необходимости - вы не хотите менять свой компьютер на язык, который вы не понимаете или не получаете обновления из-за рубежа, верно? Легкость доступа Наконец , функция легкого доступа позволяет настраивать параметры экранной клавиатуры, дикторы, лупы и другие полезные функции навигации Windows.
Вы хотите, чтобы ваша целевая страница была впечатляющей?
Вы хотите, чтобы ваша целевая страница была впечатляющей? Отлично! Вы уже знаете, как привлечь трафик на такой сайт? PPC реклама, электронный маркетинг - конечно. А что скажешь бесплатно * источник продвижения сайта, которым пользуются миллионы людей каждый день? Звучит хорошо? Познакомьтесь с ними поближе: это обычный трафик или люди, которые посещают сайт благодаря обычным результатам поиска (не из рекламы или других платных
Знаете ли вы, что является самым большим плюсом такой поездки вне курортного сезона?
Знаете ли вы, что является самым большим плюсом такой поездки вне курортного сезона? Нет толпы. Бесконечные пляжи, стайки чаек, которые бродят в поисках крошек и тишины. На самом деле успокаивающий шум моря. Незаполненные пляжи также означают отсутствие очередей в ресторанах, которые только начинают следующий сезон. Этот недостаток очередей особенно оценят люди с маленькими детьми. Вы точно знаете, о чем я пишу Кроме того, майские выходные являются отличным
Вы хотите оригинальное приключение, на которое могли бы пригласить своих близких?
Вы хотите оригинальное приключение, на которое могли бы пригласить своих близких? И в то же время пробудить креативность и почувствовать себя настоящим художником? Нет ничего проще! Откройте для себя последний хит среди оригинальных увлечений - Живопись по номерам . Красочный рисунок для рисования на цифрах «Черно-белый портрет с розовым цветком» - необычная идея для проведения свободного времени. Книжка-раскраска «Черно-белый портрет с розовым
Быстрый тест: как узнать, какую версию Linux вы используете?
Быстрый тест: как узнать, какую версию Linux вы используете? Какое ядро? Какой дистрибутив? Какой выпуск вашего дистрибутива? Верьте или нет, бывают ситуации, когда эта информация может иметь большое значение. Например, была выпущена новая угроза (например, довольно серьезная проблема безопасности, связанная с OpenSSL), которая затрагивает только определенные выпуски. Если уязвимость затрагивает только определенные дистрибутивы, выпуски дистрибутивов, ядра или пакеты, вам необходимо
Что вы должны пропустить, чтобы сделать ваш проект действительно красиво минималистичным?
Что вы должны пропустить, чтобы сделать ваш проект действительно красиво минималистичным? Проще говоря, опустите все, что не нужно в дизайне вашего проекта. Готовы упростить свой проект? Отлично. Вот 5 предварительных советов по упрощению дизайна вашего сайта. Увидите захватывающий эффект минимализма в дизайне сайта. Сосредоточьтесь на самых важных элементах. Иногда трудно быть объективным и определить, что более или менее важно, потому что все

Хотите узнать больше о ботах?
Что происходит?
Вы уже знаете все о хостинге с SSD дисками?
Где это правда, и почему производители указывают значения, которые не соответствуют параметрам оборудования панели?
Или, может быть, вы хотите проверить, не использует ли кто-то ваши фотографии, размещенные в блоге или социальной сети?
Знаете ли вы, что вы можете взять любой subreddit и сделать его подачей RSS?
Вы ожидаете, что рынок, другими словами, Onet, сделает то же самое?
Но если вы не планируете действовать, лучше немедленно закрыть страницу и вернуться к своим занятиям, почему я должен не торопиться, если вы не собираетесь выполнять мой совет?
Позже?
Позже или никогда?