Nebezpečný celosvetový podvod proti spamu - upozornenie na Semalt

Tvorcovia škodlivého softvéru upútali pozornosť prostredníctvom webových sieťových médií s cieľom získavať jednotlivé údaje. Vytvára dojem, že títo tvorcovia škodlivého softvéru sa rozhodli urobiť krok späť. Namiesto konvenčnej techniky nepretržitého zasielania správ v relácii malware teraz prijíma jednoduchšiu stratégiu.

Oliver King, manažér zákazníckeho úspechu spoločnosti Semalt Digital Services, varuje pred nebezpečnými útokmi hackerov z celého sveta.

Zatiaľ čo statná časť z nás má tendenciu považovať digitálne hoodlumy za géniových programátorov, ktorí vykonávajú najmodernejšie útoky zozadu v tieni mikiny, faktom, že dominantou sú základné trikové remeselníci. Nemajú problémy so zostavovaním moderných prístupov, aby sa dostali cez zložité bezpečnostné rámce. Prečo sa pokúsiť vydať na všetky nepríjemnosti, keď môžete v zásade priviesť používateľa k odovzdávaniu údajov alebo kliknutiu na pripojenie?

Tvorcovia škodlivého softvéru poskytujú poradenstvo v oblasti bojkotov IP, ktorých cieľom je umožniť bitku proti spamu v rámci ponuky, aby sa udržala strategická vzdialenosť od zistenia a zvýšenia miery doručenej pošty.

Nové postupy umožňujú tvorcom škodlivého softvéru rozhodnúť, či poškodili neposkvrnené a láskavé stroje. Tieto servery sa používajú ako spôsob kontroly poškodeného hostiteľa / zombie, aby sa rozhodli, či je táto choroba živá, a nie na žiadnom z daných bojkotov. Kontrolované bojkoty pochádzajú z celého sveta a sú dosť ďalekosiahle, čo dokazuje, že sa tvorca snažil získať celosvetový rozmer na rozdiel od konkrétneho okresu. Škodlivý softvér vykonávajúci tieto kontroly označený ako Sarvdap končí v prípade, že nájde kontaminovaný stroj na bojkote.

Ak sa nájde programovanie problémov na kontaminovaných počítačoch, program sa uzavrie, pretože v kapacitných aplikáciách sa pravidelne zobrazuje blízkosť škodlivého analytika. V prípade, že tieto kontroly prešli, Sarvdap sa v tomto bode snaží spojiť so vstupnou stránkou Microsoftu, aby otestovala dostupnosť a potom sa pripojila k svojmu predvolanie a kontrolnému serveru.

Je to porovnávacia stratégia s administráciou testov na identifikáciu škodlivého softvéru, ako je infekcia. Spolu s VXers, ktorí sa snažia testovať, či ich trójske kone skĺznu pod nepriateľské voči radarom infekcie.

Táto pasca sa pravdepodobne rozšíri. Autori škodlivého softvéru vždy získavajú od súpera. Tvorcovia obrovských botnetov zameraných na spam zamerané na spam by mohli v zásade profitovať pridaním bojkotových kontrol, aby sa zvýšila miera výskytu spamu.

Berúc na vedomie, že napriek tomu, že je spam základným typom počítačovej kriminality, stále je priťažujúcou záležitosťou - sprostredkuje akúkoľvek podobu škodlivého softvéru, ransomware a phishingových správ - združeniam každej veľkosti, Edmunds tvrdil, že existujú „užitočné kroky“, ktoré by mohli byť prijaté tak, aby tieto bitky úplne bránili.

Jedným z nich je využitie overovania, oznamovania a zhody správ podľa oblasti DMARC a overovania e-mailov, ktoré klientom umožňuje zistiť, čo je pravý e-mail a čo je spam, s podrobnou kapacitou na postupujúce zmeny a zabezpečenie.