Barracuda обнаружила уникальную рассылку спама
Специалисты из фирмы Barracuda Networks смогли обнаружить необычную рассылку спама, открывающую нежелательные сетевые ресурсы в обход всех фильтров. Обмануть фильтры помогли некоторые технические особенности службы Google Translate.
Эксперты выяснили, что данная служба может играть роль узла переадресации. Иными словами, фильтры обозревателя воспринимают определенную ссылку в качестве указания на легитимный сервис. В реальности браузер открывает портал, содержащий рекламу спамеров. Представители компании описали случаи, когда ссылки вели на сайты сетевых магазинов, занимающихся распространением лекарств, которые без рецепта продавать нельзя.
Многие обозреватели заметили, что этот прием рассылки спама был позаимствован у фильма «Начало». В этой киноленте хакеры создали поддельные ресурсы, которые позволяли переходить между уровнями сновидения. В реальности обман фильтров работает по схожему принципу. Обозреватель и служба Google Translate получают указания по переводу юзера на рекламируемую сетевую страницу, в то время как в обычной ситуации данная ссылка попала бы под фильтр.
Следует отметить, что обход защиты является весьма сложным, однако обладает неким изяществом. Начинается все с рассылки электронных писем, содержащих невинные слова, указывающие на службу Google Translate. В качестве дополнительного аргумента используется иная ссылка. Служба перевода считает, что пользователь нуждается в переводе страницы.
Необходимо отметить, что вторую ссылку злоумышленники сократили посредством службы y.ahoo.it. В результате сетевой переводчик берет указанную ссылку и преобразовывает ее в обычную ссылку на сетевой ресурс. Спустя некоторое время пользователь попадает на портал, реализующий запрещенные лекарства.