Спамеры придумали новый вид обхода фильтров

Спамерами придуман оригинальный метод для обхода фильтрационной системы электронной почты. Как рассказал аналитик агентства Trustwave Брайан Бэбо, киберзлоумышленники придумали составлять текст электронного послания в обратной последовательности, что в итоге иногда приводит к обходу фильтров.

Бэбо пояснил, что спамеры пользуются сервисом переопределения (override code) написания слева направо (в оригинале - left-to-right), разработанном для облегчения пользованием двунаправленным текстом. К примеру, в тексте, включающем два языка – иврит и английский.

При этом ряд контент-фильтров способны проверять только общие фразы вроде «Уважаемый покупатель», так что перевернутый текст ими вероятнее всего не будет оценен как спамовый. В результате чего получается, что пользователь, ожидающий важного письма по установке пожарной сигнализации получает никому не нужный спам, замаскированный подобным способом.

Помимо этого, подобную технологию фишеры применяют и для секций файловых имен, для чего они обфусцируют расширение, а затем вставляют туда зловредный код, который антивирусные сканеры попросту не замечают, а пользователь, читая «обычный» документ Word, устанавливает тем самым себе вредоносную программу.