ある程度、彼に同意することができます-スパムは昨年よりも著しく少なくなりました。 しかし、残りのスパマーはますます洗練された方法に頼っています。 次に、今日出会ったこれらの方法の1つについて説明します。
それはすべて無邪気に始まり、私の友人の一人があなたに平凡な「こんにちは」と書いています。 お元気ですか?」 あなたは平凡にすべてがあなたとうまくいっていると答え、対談者の事柄に興味がある、と彼は明言します:「あなたは今コンピュータにいますか?」、尋ねます:「あなたは笑いたいですか?」
http://tinyurl.com/home-video-10737644-html
この段階では、明らかにハッキングされたアカウントを持つボットが、リンクをスローする前に3つの非常に関連性の高い発言を行っていることはすでに印象的です。 ページへのリンクリダイレクト
http://46.98.28.65/home-video/10737644YouTubeインターフェースを使用します。 もちろん、注意深いユーザーは、URLがサイトと一致しないことに気付くでしょうが、計算は明らかにそのような注意を払っていない人のために行われます。
リンクされたページはパーソナライズされています。 リンクの番号10737644は私のIDです。 申し立てられた動画のタイトルと説明に私の名前が挿入されます。
私は結局のところ、古いFlash Playerを持っているので、ビデオを見ることができません。 リンクから「Adobeサイトから」ダウンロードすることをお勧めします
http://46.98.28.65/Flash-Player.exe
「コメント」も同様に素晴らしいです。 コメントの著者として、Vkontakteからの私の本当の友人は彼らのアバターで示されます:
特に注目に値するのは2番目のコメントで、この「Flash Player」をダウンロードする必要があることを最終的に確信させるはずです。
私は、 VKontakteの悪意のあるスパムに関する以前のトピックの著者であるOntharに注目しました。彼のコメントは次のとおりです。
このファイルはダウンローダーです。 つまり、ネットワークから悪意のあるファイルをダウンロードして実行します。 事実は、ある種のアフィリエイトプログラムまたは他の何かがあるということです。 異常に多くのファイルがロードされ( 分析の5分間で2〜3 のみ)、それらはすべてシステム内で引き続きアクティブです。 これまでのところ、私は確かに1つ言うことができます-これはブートローダーからのボットネットであり、すべてのファイルは異なるドメイン(n-78.ru、vn-66.ru ...)でアクセスされますが、1つのIP-91.223.89.99でアクセスされます。
有名なTDSSブートキットなど、さまざまなマルウェアが被害者のシステムにこれらのファイルをダウンロードできることは周知の事実です。