ΡΟΗ 24/7:

Το Αsprox Malware διανέμεται μέσω πλαστών ειδοποιήσεων του Viber Κύριο

Σύμφωνα με ερευνητές ασφάλειας της Τech Help List, μια νέα κακόβουλη εκστρατεία, με σκοπό την εξάπλωση του δικτύου του botnet Asprox, έχει ξεκινήσει.

H καμπάνια βασίζεται στην αποστολή ψευδών ειδοποιήσεων μέσω email, οι οποίες ενημερώνουν τους χρήστες για κάποιο υποτιθέμενο μήνυμα από την υπηρεσία Viber, το οποίο δεν έχει παραληφθεί.

Το email φέρει τον τίτλο “Μissed Call”, δελεάζοντας τα υποψήφια θύματα, ενώ το σώμα κειμένου περιέχει ένα σύνδεσμο που υποτίθεται ότι οδηγεί στο καταγεγραμμένο ηχητικό μήνυμα καθώς και στην ημερομηνία και ώρα αποστολής. Στην πραγματικότητα, η διεύθυνση URL παραπέμπει σε έναν παραβιασμένο web server.

Οι εγκληματίες του κυβερνοχώρου πίσω από την συγκεκριμένη εκστρατεία φαίνεται πως δρουν με “επαγγελματισμό”, καθώς έχουν λάβει αρκετές προφυλάξεις για την απόκρυψη της κακόβουλης δραστηριότητας: Ελέγχουν το user agent για να βεβαιωθούν ότι ο επισκέπτης χρησιμοποιεί Internet Explorer, επαληθεύουν την διεύθυνση IP και αποκλείουν πολλαπλές προσπάθειες σύνδεσης, δεδομένου ότι αυτή είναι γενικά η συμπεριφορά των ερευνητών malware.

Σύμφωνα με την Τech Help List, περαιτέρω μέτρα προστασίας έχουν ληφθεί, όπως “ότι το EXE μπορεί να έχει ένα μοναδικό hash το οποίο αλλάζει κάθε 3 λεπτά, κάθε 6 λεπτά, δυο-τρεις φορές την ημέρα, ή μερικές φορές το ίδιο EXE χρησιμοποιείται όλη την ημέρα.”

Εφόσον πληρούνται όλες οι παραπάνω προϋποθέσεις, το Trojan γίνεται download και όταν εκτελεστεί, εντάσσει αυτόματα τον χρήστη ως μέλος του botnet Asprox. Η ανάλυση από την Τech Help List δείχνει ότι από πέντε έως δέκα διευθύνσεις IP είναι διαθέσιμες στο malware, για την επικοινωνία με τους φορείς και τη λήψη οδηγιών.
Το botnet μπορεί να αξιοποιηθεί για διάφορες παράνομες δραστηριότητες

Το Asprox δημιουργήθηκε αρχικά για τη διανομή τεράστιου όγκου από spam, όμως μπορεί επίσης να αξιοποιηθεί για την σάρωση ιστοσελίδων για εντοπισμό τρωτών σημείων, την κλοπή διαπιστευτηρίων, και για απάτες τύπου click fraud.

H δράση του botnet χρονολογείται από το 2008 και το μέγεθός του ποικίλλει ανά χρονικές περιόδους.

Τον περασμένο Ιούνιο, ερευνητές της FireEye ανακάλυψαν ότι το Asprox θα μπορούσε να αξιοποιηθεί για τη διανομή περισσότερων από 10.000 μηνυμάτων spam σε καθημερινή βάση. Κατά τη διάρκεια διαφόρων καμπανιών, που συνήθως διαρκούν αρκετές ημέρες, έχει παρατηρηθεί ότι θα μπορούσαν να παραδοθούν ακόμα και 500.000 κακόβουλα μηνύματα σε ανυποψίαστους πελάτες.

Πηγή: secnews.gr

επιστροφή στην κορυφή