Dangerous Worldwide Spam Scam - De waarschuwing van Semalt
Malwaremakers hebben hun aandacht verplaatst via webgebaseerde netwerkmedia met als doel individuele gegevens te verzamelen. Het wekt de indruk dat deze makers van malware ervoor hebben gekozen om een stap terug te zetten. In plaats van de conventionele techniek om continu met de sessie te knoeien, gebruikt de malware nu een eenvoudigere strategie.
Oliver King, de Customer Success Manager van Semalt Digital Services, waarschuwt voor gevaarlijke aanvallen van wereldwijde hackers.
Hoewel een flink deel van ons digitale gangsters neigt te beschouwen als geniale programmeurs die geavanceerde aanvallen uitvoeren achter de schaduwen van een hoodie, is het feit dat de zaak het overheersende deel is, basale trucs. Ze hebben geen moeite met het verzinnen van moderne benaderingen om door complexe beveiligingskaders te komen. Waarom zou u proberen al dat ongemak te vermijden wanneer u in feite een gebruiker kunt verleiden tot het overgeven van gegevens of het klikken op een verbinding?
Malwaremakers adviseren IP-boycots die bedoeld zijn om de strijd tegen spam mogelijk te maken in een aanbod om een strategische afstand te bewaren tot het ontdekken en het verhogen van het aantal hits in de inbox.
Met de nieuwe manhandles kunnen makers van malware beslissen of ze vlekkeloze en vriendelijke machines hebben besmet. Deze servers worden gebruikt als een manier om de besmette gastheer / zombie te controleren om te beslissen of deze ziekte leeft en niet bij een van de gegeven boycots. De gecontroleerde boycots komen van over de hele wereld en zijn vrij ingrijpend, wat aantoont dat de maker ernaar streefde de wereldwijde reikwijdte te krijgen in plaats van die van een bepaald district. De malware die deze controles uitvoert, markeerde Sarvdap en eindigt in het geval dat de besmette machine wordt geboycot.
Het zal zichzelf afsluiten als er programmatuur voor probleemoplossing wordt gevonden op besmette machines, in die zin dat applicaties regelmatig de nabijheid van een malware-analist aantonen. In het geval dat die controles slagen, probeert Sarvdap zich op dat moment te associëren met de bestemmingspagina van Microsoft om de beschikbaarheid te testen en daarna verbinding te maken met zijn oproep- en controleserver.
Het is een vergelijkende strategie voor het gebruik van malware-identificatietestadministraties zoals infectie, opgeteld door VXers die proberen te testen of hun Trojaanse paarden onder vijandige radars van infecties zullen glijden.
Deze val zal zich waarschijnlijk verspreiden. Malware-auteurs verkrijgen altijd van rivalen. Makers van enorme spam-gecentreerde botnets voor het inschakelen kunnen in wezen profiteren door boycotcontroles toe te voegen om het aantal spamhits te verhogen.
Ondanks het feit dat spam, ondanks dat het een basistype van cybercriminaliteit is, een verergering blijft - waarbij elke schijn van malware, ransomware en phishingberichten wordt overgebracht - voor verenigingen van elke omvang, beweerde Edmunds dat er "nuttige stappen" zijn die zouden kunnen zijn genomen om deze veldslagen volledig te belemmeren.
Een daarvan is het gebruik van DMARC Area-based Message Validation, Announcing and Conformance - en e-mailverificatieconventie die klanten in staat stelt erachter te komen wat een authentieke e-mail is en wat spam is, afgewerkt met een gedetailleerde capaciteit voor het doorvoeren van veranderingen en beveiliging.