Potrivit specialistilor Bitdefender, in perioada de inceput a spamului prin email, acesta a proliferat prin mesaje nesolicitate in format text si HTML. De-a lungul timpului, spammer-ii si-au indreptat atentia si asupra spamului cu imagini: de la simple fotografii in format .gif sau .jpeg atasate unui mesaj e-mail, la imagini modificate si trunchiate digital, precum si continut grafic animat.
Din cauza faptului ca majoritatea filtrelor de spam folosesc un modul OCR care poate scana si citi textul incorporat intr-o imagine, spammer-ii au inceput sa dezvolte continut vizual, ce poate fi gazduit si controlat la distanta.
Cresterea in popularitate a site-urilor pentru partajarea de fotografii a oferit spammer-ilor o cale usoara, ce poate fi intretinuta fara efort si aproape imposibil de detectat, precum si un mod de stocare, refolosire si afisare a imaginilor in mailuri nesolicitate sau in alte forme de spam, cum ar fi comentariile spam pe bloguri, retele de socializare precum Facebook si Twitter.
O parte din spammer-i deschid o galerie unde incarca imagini, folosind instrumente de generare si distribuire automate. Astfel, ei concep un e-mail in care fac referinta la imaginile din galerie, in loc sa incorporeze imaginile in textul mesajului.
Altii prefera sa utilizeze galeria de imagini prin trimiterea unui link catre aceasta in mesaje spam. Odata ce se acceseaza link-ul, utilizatorul acceseaza intregul set de fotografii, care pot redirectiona mai departe, catre site-uri facute special care includ continut malitios.
Aditional, spammer-ii folosesc diverse metode de modificare pentru a ascunde continutul grafic al mesajului, cum ar fi adaugarea de pixeli la intamplare; amestecarea literelor, a pozitiei si dimensiunii textului impreuna cu imbinarea decorativa a diferitor tipuri de fonturi; adaugarea de culori pentru anumite litere sau parti din text; introducerea de continut legitim in cadrul imaginii spam, precum logo-uri de companie; folosirea de chenare, fundaluri sau orice alt element care sa obstructioneze procesul OCR, dar nu perceptia ochiului utilizatorului, precum si plasarea unei serii de imagini, incorporate in fisierele animate .gif sau .png.atasate mesajului.
Posturile si comentariile de pe bloguri, precum si mesajele video pot fi transformate in adware sau folosite pentru a raspandi diverse forme de malware. Blogurile, grupurile si profilurile utilizatorilor pot fi deturnate daca nu se depun eforturi constante de a mentine integritatea continutului afisat, de moderare a comentariilor si raspunsurilor, dar si in absenta unor masuri de securitate.
Spamul prin imagine are un potential de atac mult mai mare decat spamul clasic cu text, din mai multe motive. In primul rand, permite spammer-ilor sa detecteze care adrese de email sunt valide si/sau active, prin faptul ca afla ce adrese se conecteaza la galeriile lor pentru a viziona continutul grafic. In al doilea rand, cand utilizatorii activeaza afisarea spamului vizual, acestia spun de fapt spammer-ului ca pot fi „asaltati” de si mai mult spam.

Citeste articolul pe: Agora News

Site-urile de partajare a fotografiilor, victime ale spamului

Potrivit specialistilor Bitdefender, in perioada de inceput a spamului prin email, acesta a proliferat prin mesaje nesolicitate in format text si HTML. De-a lungul timpului, spammer-ii si-au indreptat atentia si asupra spamului cu imagini: de la simple fotografii in format .gif sau .jpeg atasate unui mesaj e-mail, la imagini modificate si trunchiate digital, precum si continut grafic animat.
Din cauza faptului ca majoritatea filtrelor de spam folosesc un modul OCR care poate scana si citi textul incorporat intr-o imagine, spammer-ii au inceput sa dezvolte continut vizual, ce poate fi gazduit si controlat la distanta.
Cresterea in popularitate a site-urilor pentru partajarea de fotografii a oferit spammer-ilor o cale usoara, ce poate fi intretinuta fara efort si aproape imposibil de detectat, precum si un mod de stocare, refolosire si afisare a imaginilor in mailuri nesolicitate sau in alte forme de spam, cum ar fi comentariile spam pe bloguri, retele de socializare precum Facebook si Twitter.
O parte din spammer-i deschid o galerie unde incarca imagini, folosind instrumente de generare si distribuire automate. Astfel, ei concep un e-mail in care fac referinta la imaginile din galerie, in loc sa incorporeze imaginile in textul mesajului.
Altii prefera sa utilizeze galeria de imagini prin trimiterea unui link catre aceasta in mesaje spam. Odata ce se acceseaza link-ul, utilizatorul acceseaza intregul set de fotografii, care pot redirectiona mai departe, catre site-uri facute special care includ continut malitios.
Aditional, spammer-ii folosesc diverse metode de modificare pentru a ascunde continutul grafic al mesajului, cum ar fi adaugarea de pixeli la intamplare; amestecarea literelor, a pozitiei si dimensiunii textului impreuna cu imbinarea decorativa a diferitor tipuri de fonturi; adaugarea de culori pentru anumite litere sau parti din text; introducerea de continut legitim in cadrul imaginii spam, precum logo-uri de companie; folosirea de chenare, fundaluri sau orice alt element care sa obstructioneze procesul OCR, dar nu perceptia ochiului utilizatorului, precum si plasarea unei serii de imagini, incorporate in fisierele animate .gif sau .png.atasate mesajului.
Posturile si comentariile de pe bloguri, precum si mesajele video pot fi transformate in adware sau folosite pentru a raspandi diverse forme de malware. Blogurile, grupurile si profilurile utilizatorilor pot fi deturnate daca nu se depun eforturi constante de a mentine integritatea continutului afisat, de moderare a comentariilor si raspunsurilor, dar si in absenta unor masuri de securitate.
Spamul prin imagine are un potential de atac mult mai mare decat spamul clasic cu text, din mai multe motive. In primul rand, permite spammer-ilor sa detecteze care adrese de email sunt valide si/sau active, prin faptul ca afla ce adrese se conecteaza la galeriile lor pentru a viziona continutul grafic. In al doilea rand, cand utilizatorii activeaza afisarea spamului vizual, acestia spun de fapt spammer-ului ca pot fi „asaltati” de si mai mult spam.

Citeste articolul pe: Agora News

Postat de pe data de 31 ian., 2010 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 470 ori.

Publica un raspuns