Trò lừa đảo thư rác nguy hiểm trên toàn thế giới - Cảnh báo từ Semalt

Những người tạo phần mềm độc hại đã chuyển sự chú ý của họ thông qua phương tiện mạng dựa trên web với mục tiêu lấy dữ liệu cá nhân. Nó tạo ra ấn tượng rằng những người tạo phần mềm độc hại này đã chọn để thực hiện một bước tiến trở lại. Thay vì kỹ thuật thông thường để làm rối phiên liên tục, phần mềm độc hại hiện áp dụng chiến lược dễ dàng hơn.

Oliver King, Giám đốc Thành công của Dịch vụ Kỹ thuật số Semalt , đưa ra cảnh báo về các cuộc tấn công nguy hiểm từ các tin tặc trên toàn thế giới.

Trong khi một bộ phận lớn trong chúng ta có xu hướng coi những kẻ lừa đảo kỹ thuật số là những lập trình viên thiên tài thực hiện các cuộc tấn công tiên tiến từ phía sau bóng tối của một chiếc áo hoodie, thì thực tế vấn đề là phần chủ yếu là những thợ thủ công cơ bản. Họ không gặp rắc rối với việc đưa ra các phương pháp hiện đại để vượt qua các khuôn khổ bảo mật phức tạp. Tại sao thử đặt ra tất cả sự bất tiện đó khi về cơ bản bạn có thể bẫy người dùng đầu hàng dữ liệu hoặc nhấp vào kết nối?

Những người tạo phần mềm độc hại đang tư vấn tẩy chay IP nhằm mục đích cho phép chiến đấu với thư rác để đề nghị duy trì khoảng cách chiến lược từ việc phát hiện và tăng tỷ lệ trúng hộp thư đến.

Các thuật toán mới cho phép người tạo phần mềm độc hại quyết định xem họ có làm hỏng máy móc không tì vết và tử tế hay không. Các máy chủ này được sử dụng như một cách để kiểm tra máy chủ / zombie bị nhiễm độc để quyết định xem bệnh này có sống hay không trên bất kỳ cuộc tẩy chay nào. Các tẩy chay được kiểm tra là từ khắp nơi trên thế giới và khá sâu rộng, chứng tỏ người sáng tạo đã nỗ lực để có được phạm vi trên toàn thế giới trái ngược với một quận cụ thể. Phần mềm độc hại thực hiện các kiểm tra này được đánh dấu Sarvdap, kết thúc trong trường hợp nó tìm thấy máy bị ô nhiễm khi bị tẩy chay.

Nó sẽ tự đóng nếu chương trình xử lý sự cố được tìm thấy trên các máy bị ô nhiễm, trong đó các ứng dụng có dung lượng thường xuyên cho thấy sự gần gũi của một nhà phân tích phần mềm độc hại. Trong trường hợp các kiểm tra đó vượt qua, Sarvdap tại thời điểm đó sẽ nỗ lực liên kết với trang đích của Microsoft để kiểm tra tính khả dụng và sau đó kết nối với máy chủ điều khiển và triệu tập của nó.

Đây là một chiến lược so sánh với việc sử dụng các chính quyền kiểm tra nhận dạng phần mềm độc hại như lây nhiễm Thêm vào bởi các VXers đang cố kiểm tra xem Trojan của họ có trượt bên dưới các radar bị nhiễm hay không.

Cái bẫy này có lẽ sẽ lan rộng. Các tác giả phần mềm độc hại luôn có được từ các đối thủ. Những người tạo ra các botnet tập trung vào thư rác khổng lồ có thể kiếm lợi về cơ bản bằng cách thêm các kiểm tra tẩy chay để mở rộng tỷ lệ trúng thư rác.

Lưu ý về việc mặc dù là một loại tội phạm mạng cơ bản, thư rác vẫn tiếp tục là một tình tiết tăng nặng - truyền tải bất kỳ ngữ nghĩa nào của phần mềm độc hại, ransomware và tin nhắn lừa đảo - đến các liên kết của từng kích thước, Edmunds cho rằng có những "bước tiến hữu ích" để hoàn toàn cản trở những trận chiến này.

Một trong số đó là việc sử dụng Xác thực, Thông báo và Tuân thủ Thông điệp dựa trên Khu vực DMARC - và quy ước xác minh email cho phép khách hàng tìm ra email xác thực là gì và thư rác kết thúc với khả năng chi tiết để tiến hành thay đổi và bảo mật.