Опасна световна спам измама - предупреждението от Semalt

Създателите на зловреден софтуер са насочили вниманието си чрез уеб-базирани мрежови медии с цел вземане на индивидуални данни. Създава впечатление, че тези създатели на злонамерен софтуер са избрали да направят крачка назад. Вместо конвенционалната техника за непрекъснато бъркане със сесията, зловредният софтуер вече приема по-лесна стратегия.

Оливър Кинг, мениджърът за успех на клиенти на Semalt Digital Services, предупреждава за опасни атаки от хакери по целия свят.

Докато здравата част от нас са склонни да разглеждат дигиталните качулки като гениални програмисти, които изпълняват авангардни атаки зад сенките на качулка, фактът е, че доминиращата част са основните майстори на трикове. Те не се затрудняват да измислят съвременни подходи, за да преминат през сложни рамки за сигурност. Защо да се опитате да започнете с това неудобство, когато можете по същество да прихванете потребителя да предаде данни или да кликне върху връзка?

Създателите на зловреден софтуер консултират бойкоти за IP, предназначени да дадат възможност за битка с нежелана поща в оферта за поддържане на стратегическо разстояние от откриването и увеличаването на честотата на ударените входящи съобщения.

Романските ръководства позволяват на създателите на зловреден софтуер да решават дали са опърлили чисти и добри машини. Тези сървъри се използват като начин за проверка на опетнения хост / зомби, за да се реши дали това заболяване е живо, а не на някой от дадените бойкоти. Проверените бойкоти са от цял свят и са доста обширни, демонстрирайки, че създателят се е стремял да получи широкообхватно приложение, за разлика от този на определен район. Зловредният софтуер, който прави тези проверки, маркира Sarvdap, приключва в случай, че намери замърсената машина на бойкот.

Той ще се затвори, ако бъде намерено програмиране за отстраняване на неизправности на замърсени машини, в които приложенията за капацитет редовно показват близостта на анализатор на зловреден софтуер. В случай, че тези проверки преминат, Sarvdap в този момент се стреми да се свърже с целевата страница на Microsoft, за да тества наличността и след това се свързва със своя призовен и контролен сървър.

Това е сравнителна стратегия за тестовите администрации за идентифициране на злонамерен софтуер като инфекция Добавяне към VXers, които се опитват да проверят дали техните троянци ще се подхлъзнат под враждебни за зараза радари.

Този капан вероятно ще се разпространи. Авторите на зловреден софтуер винаги получават от конкуренти. Създателите на огромни ботнети, насочени към спам, съсредоточени върху спам, биха могли да спечелят основно чрез добавяне на проверки за бойкот, за да разширят честотата на спам.

Като отбелязва как, въпреки че е основен тип киберпрестъпност, спамът продължава да бъде утежняване - предаване на всякакви прилики на зловреден софтуер, съобщения за извличане на софтуер и фишинг - на асоциации от всеки размер, Едмъндс твърди, че има „полезни крачки“, които биха могли да бъдат взети така, че напълно да пречат на тези битки.

Едно от тях е използването на DMARC-базирана съобщение за валидиране, оповестяване и съответствие - и конвенция за проверка на имейли, която дава възможност на клиентите да разберат какво е автентичен имейл и какво е завършен спам с подробен капацитет за прогресиране на промените и сигурността.