Відео: Настя и сборник весёлых историй (Листопад 2024)
Охоронна компанія Cloudmark протягом багатьох років стежить за тим, що дослідник Ендрю Конвей називав "чудовим світом спаму", і хоча погані хлопці, які виконують ці операції, можуть ставати розумнішими, є надія на світ без спаму - якщо тільки на мобільні телефони.
"Спам електронної пошти зменшується", - сказав Конвей. "Залишені спамери - це розумні, адаптивні. І вони переходять в інші сфери", які включають в себе кампанії зі спамом у соціальних мережах та SMS-спам, де небажані повідомлення надсилаються на номери мобільних телефонів.
Погляд на SpamSoldier
На початку цього року Cloudmark опублікував звіт про SpamSoldier, який, як вважає, компанія є першим розповсюдженим ботнетом, який використовував SMS-спам. Згідно з їхніми дослідженнями, напад розпочався 26 жовтня 2012 року і тривав до кінця 19 грудня того ж року. Після цього домени спамерів перейшли в офлайн, без жодної організації, яка претендувала на припинення атаки.
Атаки розпочалися з "насіннєвих" повідомлень, що пропонують жертвам безкоштовно завантажити основну гру для Android. Посилання в повідомленні призвело до потерпілих на веб-сайт, який завантажив піратську копію рекламованої гри разом із завантажувальною програмою, яка додає заражений телефон до ботнету телефонів, що надсилають спам. Телефони зомбі з'єдналися б із сервісом команд та управління, отримали новий список номерів для спаму, надіслали повідомлення та почнуть заново.
Користувачі Android проникливі, можливо, помітили, що щось було розроблено, оскільки під час встановлення гри з'явилося діалогове вікно, попереджаючи, що програма хоче отримати доступ до інформації SMS та надання доступу може коштувати користувачеві грошей.
"Це був досить непрофілізований ботнет", - сказав Конвей, порівнюючи це з більш складними ботнетами електронної пошти та ПК. "Це був троян, вам довелося встановити його на свою машину, все повернулося до однієї IP-адреси". Незважаючи на це, Cloudmark оцінює рівень зараженості близько одного на кожні 1000-5000 відправлених повідомлень. Зважаючи на те, що в кампанії було залучено близько семи мільйонів повідомлень, це все ще страшно велике.
Цікаво, що Cloudmark повідомив, що близько 70 відсотків спам-повідомлень були розроблені для вирощування ботнету. Решта, близько двох мільйонів повідомлень, були спробами монетизації, зазвичай пропонуючи реєстрацію подарункової картки чи якусь іншу партнерську програму.
Майбутнє SMS-спаму
Хоча дорога буде довгою, Конвей твердо вірить, що SMS-спам з часом може бути усунений.
Користувачі можуть допомогти нам переслати усі спам-SMS, які вони отримують, на короткий код 7726 . Цим номером керує Cloudmark від імені GSMA, консорціуму міжнародних телефонних провайдерів. За допомогою повідомлень охоронні компанії та перевізники можуть аналізувати інформацію та блокувати подальший спам.
"Це економічна проблема", - сказав Конвей. "Спамери будуть йти шляхом найменшого опору". Позбавлення від необмежених планів для надсилання текстових повідомлень та повернення до моделей із розумною ціною, які мають якусь стелю, допоможуть разом із зменшенням планів надсилання текстових повідомлень для телефонів з попередньою оплатою.
Крім того, Конвей каже, що зміни на рівні перевізника можуть бути внесені для того, щоб ускладнити відправлення SMS-спаму. Перевізники можуть запровадити контентну фільтрацію SMS-повідомлень так само, як електронну пошту сканують на спам та блокують на рівні номера телефону. Перехід до програми SMS, де повідомлення можна сортувати в різні папки та секвестерну спам, був би ще одним способом захисту користувачів.
Однак це займе час. "Перевізники дуже обережні щодо помилкових позитивів", - пояснив Конвей. "Наразі вони швидше доставлять 100 спам-повідомлень, ніж видалять одне справжнє повідомлення."
"Це стане гірше, перш ніж воно стане кращим", - попередив Конвей, який очікує, що в цьому році надійніші SMS-спам-атаки. "Я думаю, що ми дивимося на часові рамки в роки, перш ніж спамерів витісняють на пасовища свіжими та новими".
Але, що важливо, це можна зробити.