Video: Army veteran had his image stolen and used to scam women online (Lokakuu 2024)
Onko se Android-puhelin taskussa vai kirjoitatko vain tuhansia roskapostitekstejä? Kysymyksestä on tullut jälleen ajankohtainen, kun SpamSoldier-niminen roskapostin robotti elpyi. Verkkotason tietosuojaa tarjoavan AdaptiveMobile-tutkijat havaitsivat viime viikolla lisääntynyttä aktiviteettia hiljaisuuden jälkeen vuoden 2012 lopusta lähtien. AdaptiveMobilen katolilainen McDaid kertoi vaarasta SecurityWatchille.
Merkkejä elämästä
"Olen tietoturvakäytäntöjen päällikkö, " sanoi McDaid, "ja meidän velvollisuutemme on seurata ja havaita tämänkaltaisia turvallisuusuhkia ympäri maailmaa. Olemme seuranneet tätä jo pitkään, koska se aiheutti paljon roskapostia, kun se viimeksi ilmestyi. Joulukuu." McDaid selitti, että jopa muutama tartunnan saanut laite voi lähettää jopa 10 000 roskapostia päivittäin. "Se on valtava vaikutus matkapuhelinverkkoon", hän sanoi, "ja uhrin suuria laskuja."
"Muutama viikko sitten", jatkoi McDaid, "näimme joitain merkkejä siitä, että joku yritti elvyttää koodin uudelleen." Todelliset todisteet SpamSoldierin paluusta saapuivat viime viikolla. "Näemme leviämisen sähköpostitse ja tekstiviestillä, sanoi McDaid." Viikonloppuna jotkut tarkkailemastamme aktivoivat ja yrittivät ottaa yhteyttä uusiin hallinta- ja hallintapalvelimiin. "Toisin sanoen, se on pahoinpidelty!
Yksinkertainen eteneminen
Botin todellinen toiminta on melko yksinkertaista. Se täsmentää roskapostit, kuten "Lataa Angry Birdsin uusin versio Android-puhelimille ilmaiseksi osoitteesta hxxp: //gg.biz." Tahattomat huijarit, jotka napsauttavat linkkiä, saattavat todella asentaa pelin. He saavat myös haittaohjelman, joka vastaanottaa tilauksia SpamSoldier Command and Control -palvelimilta.
C&C -palvelin lähettää ajoittain uuden roskapostimallin ja luettelon kohdenumeroista. Siinä vaiheessa robotti menee toimintaan ja uusi infektiokierros alkaa.
Hyvät uutiset
Elävöityä SpamSoldieria käsittelevän AdaptiveMobile-blogin mukaan uudet robotit eivät tee niin hyvää työtä. Viesti toteaa, että "mikään yksikään ei toiminut, koska C&C -palvelinta ei ole asetettu oikein", ja jatkaa sanomalla, että "tuntui, että roskapostittajat pyrkivät pakkaamaan haittaohjelmat uudelleen ja asettamaan C&C-palvelin".
McDaid vahvisti, että botti "voi tehdä enemmän kuin mitä se on toistaiseksi tehnyt. Tällä hetkellä se vain lähettää roskapostia". Hän arvasi, että robottiparantajat voivat toimia kaupallistamalla ohjaamalla liikennettä tytäryhtiö- tai huijaussivustoihin. Mutta älä huoli. "Olemme täällä matkaviestinoperaattorien verkoissa", sanoi McDaid. "Näin voimme estää tämäntyyppiset roskapostit ja viestityypit ennen niiden saapumista asiakkaille."
Ei ole yllättävää, että McDaid suositteli varovaisuutta. "Jos joku tarjoaa ilmaisia pelejä, älä luota heihin", hän sanoi. "Ole epäluuloinen. Asenna sovelluksia vain tunnetusta lähteestä. Nämä sovellukset EI OLE Google Playssa!" "Olimme mielellämme tämän jo varhaisessa vaiheessa", totesi McDaid.
