Vídeo: letter to THE SPAM BOTS ATTACKING MY CHANNEL 【etw recipe】 (Setembre 2024)
És un telèfon Android a la butxaca o només esteu explicant milers de missatges de text de correu brossa? Aquesta qüestió ha tornat a ser rellevant amb un ressorgiment del bot de correu brossa anomenat SpamSoldier. Els investigadors d'AdaptiveMobile, un proveïdor de protecció de seguretat a nivell de xarxa, van observar una intensitat de l'activitat la setmana passada després d'una situació intensa des de finals del 2012. Cathal McDaid d'AdaptiveMobile va exposar el perill per a SecurityWatch.
Signes de Vida
"Sóc cap de pràctiques de seguretat", va dir McDaid, "i la nostra responsabilitat és supervisar i detectar amenaces de seguretat com aquest a tot el món. Hem estat monitorant aquesta des de fa temps perquè va causar molt de correu brossa quan va aparèixer l'últim. Desembre ". McDaid va explicar que fins i tot un parell de dispositius infectats podrien enviar fins a 10.000 missatges de correu brossa cada dia. "Això té un impacte enorme a la xarxa mòbil", va dir, "i factures enormes per a la víctima".
"Fa unes setmanes", va continuar McDaid, "vam veure alguns signes que algú estava intentant ressuscitar el codi." Les proves reals del retorn de SpamSoldier van arribar la setmana passada. "Estem veient la propagació per correu electrònic i SMS", va dir McDaid. "Durant el cap de setmana, alguns dels dispositius que estem monitoritzant van estar actius i van intentar contactar amb nous servidors de comandaments i control." És a dir, és baaaack!
Propagació senzilla
El funcionament real del bot és força senzill. Va mostrar missatges de correu brossa com "Descarregar la versió més recent de Angry Birds per a telèfons Android de forma gratuïta a hxxp: //gg.biz." Els dupes que no desitgen fer clic a l'enllaç poden realment instal·lar el joc. També reben un bot maliciós que rep comandes dels servidors de control i control SpamSoldier.
Periòdicament, el servidor de C&C enviarà una nova plantilla de missatges de correu brossa i una llista de números de destinació. En aquest moment el bot entra en acció i comença una nova ronda d’infecció.
Les bones notícies
Segons una publicació del bloc d'AdaptiveMobile sobre el revivificat SpamSoldier, els nous bot-pastors no estan fent un bon treball. La publicació afirma que "res funcionava perquè no s'ha configurat correctament el servidor C&C" i continua sentint que "semblava que els spammers lluitaven per tornar a empaquetar el malware i configurar el servidor C&C".
McDaid va confirmar que el bot "pot fer més del que es fa fins ara. Ara mateix només està enviant correu brossa". Va especular que els pastors de bot podrien treballar amb la monetització impulsant trànsit cap a llocs afiliats o llocs d'estafa. Però no us preocupeu. "Estem allà mateix a les xarxes de l'operador de telefonia mòbil", va dir McDaid. "Així és com podem bloquejar aquests tipus de correu brossa i aquest tipus de missatges abans que arribin als clients".
No en va, McDaid va advertir precaució. "Si algú ofereix jocs gratuïts, no us fieu d'ells", va dir. "Ser sospitós. Instal·leu només aplicacions de fonts reconegudes. Aquestes aplicacions NO són a Google Play!" "Estàvem contents d'atrapar això en un primer moment", va concloure McDaid.
