Ohtlik rämpsposti ülemaailmne rämpspost - hoiatus semalt

Pahavara loojad on pööranud oma tähelepanu veebipõhiste võrgumeediumite kaudu eesmärgiga koguda üksikuid andmeid. See jätab mulje, nagu oleks need pahavara loojad otsustanud tagasi liikuda. Tavapärase seansi pideva segamise tehnika asemel võtab pahavara nüüd kasutusele lihtsama strateegia.

Semalt Digital Services kliendi edujuht Oliver King hoiatas kogu maailmas häkkerite ohtlike rünnakute eest.

Kui kopsakas osa meist kipub digitaalseid kapotte pidama geeniusprogrammeerijatena, kes täidavad tipptasemel rünnakuid kapuutsi varjude taga, on põhiline trikkide käsitööliste jaoks fakt, kus domineerib fakt. Nad ei vaeva moodsate lähenemisviiside väljatöötamisega, et saada läbi keerukad turberaamistikud. Miks proovida pöörduda kõigi nende ebamugavuste poole, kui saate põhimõtteliselt lõksu jätta kasutaja andmed loovutama või ühenduse klõpsama?

Pahavara loojad nõustavad IP-boikotte, mille eesmärk on võimaldada rämpsposti lahing, pakkudes pakkumist säilitada strateegiline kaugus avastamisest ja postkasti tabanumiste suurenemise määr.

Uudsed käsiraamatud võimaldavad pahavara loojatel otsustada, kas nad on määrdunud plekilised ja lahked masinad. Neid servereid kasutatakse selleks, et kontrollida rikutud peremeest / zombi, et otsustada, kas see haigus on elus ja mitte ühelgi antud boikotil. Kontrollitud boikotid on pärit kogu maailmast ja on üsna kaugeleulatuvad, näidates, et looja püüdis saada ülemaailmset ulatust, mitte konkreetse linnaosa oma. Nende kontrollide käigus tehtud pahavara tähis Sarvdap lõpeb juhul, kui see leiab saastunud masina boikotilt.

Kui saastunud masinatel leitakse tõrkeotsingu programmeerimine, sulgeb see ennast, kuna mahutaotlus näitab regulaarselt pahavara analüütiku lähedust. Juhul, kui need kontrollid läbi lähevad, püüab Sarvdap sel ajal saada ühenduse Microsofti sihtlehega, et testida saadavust ning seejärel luua ühenduse oma kutsumis- ja juhtserveriga.

See on võrdlusstrateegia selliste pahavara tuvastamise testimise administratsioonidega nagu nakkus. VXers üritab proovida, kas nende troojalased libisevad radarite suhtes vaenulikult alla.

Tõenäoliselt levib see lõks. Pahavara autorid hangivad alati konkurentidelt. Hiiglaslike rämpsposti-kesksete robotite jaoks, kes on kaasatud reklaamiteenuste hulka, võiksid sisuliselt kasu olla, lisades boikottide kontrolli, et laiendada rämpspostimüügi määra.

Arvestades, et vaatamata sellele, et tegemist on põhilise küberkuritegevuse tüübiga, on rämpspost jätkuvalt süvenemine - viies pahavara, lunavara ja andmepüügisõnumid kõikvõimaliku suurusega ühendustesse, väitis Edmunds, et on olemas "kasulikke samme", mis võiksid olla Võetakse neid lahinguid täielikult takistama.

Üks neist on DMARC-i piirkonnapõhiste sõnumite valideerimise, teatavakstegemise ja vastavuse - ning e-posti kontrollimise tava - kasutamine, mis võimaldab klientidel välja mõelda, mis on autentne e-kiri ja mis on rämpspost ning millel on detailsed võimalused muutuste ja turvalisuse edendamiseks.