Το Αsprox Malware διανέμεται μέσω πλαστών ειδοποιήσεων του Viber Κύριο
- Γράφτηκε από την Μαρία Χριστοφή
- μέγεθος γραμματοσειράς μείωση του μεγέθους γραμματοσειράς αύξηση μεγέθους γραμματοσειράς
- Κατηγορία TECHNOLOGY
- Εκτύπωση
Σύμφωνα με ερευνητές ασφάλειας της Τech Help List, μια νέα κακόβουλη εκστρατεία, με σκοπό την εξάπλωση του δικτύου του botnet Asprox, έχει ξεκινήσει.
H καμπάνια βασίζεται στην αποστολή ψευδών ειδοποιήσεων μέσω email, οι οποίες ενημερώνουν τους χρήστες για κάποιο υποτιθέμενο μήνυμα από την υπηρεσία Viber, το οποίο δεν έχει παραληφθεί.
Το email φέρει τον τίτλο “Μissed Call”, δελεάζοντας τα υποψήφια θύματα, ενώ το σώμα κειμένου περιέχει ένα σύνδεσμο που υποτίθεται ότι οδηγεί στο καταγεγραμμένο ηχητικό μήνυμα καθώς και στην ημερομηνία και ώρα αποστολής. Στην πραγματικότητα, η διεύθυνση URL παραπέμπει σε έναν παραβιασμένο web server.
Οι εγκληματίες του κυβερνοχώρου πίσω από την συγκεκριμένη εκστρατεία φαίνεται πως δρουν με “επαγγελματισμό”, καθώς έχουν λάβει αρκετές προφυλάξεις για την απόκρυψη της κακόβουλης δραστηριότητας: Ελέγχουν το user agent για να βεβαιωθούν ότι ο επισκέπτης χρησιμοποιεί Internet Explorer, επαληθεύουν την διεύθυνση IP και αποκλείουν πολλαπλές προσπάθειες σύνδεσης, δεδομένου ότι αυτή είναι γενικά η συμπεριφορά των ερευνητών malware.
Σύμφωνα με την Τech Help List, περαιτέρω μέτρα προστασίας έχουν ληφθεί, όπως “ότι το EXE μπορεί να έχει ένα μοναδικό hash το οποίο αλλάζει κάθε 3 λεπτά, κάθε 6 λεπτά, δυο-τρεις φορές την ημέρα, ή μερικές φορές το ίδιο EXE χρησιμοποιείται όλη την ημέρα.”
Εφόσον πληρούνται όλες οι παραπάνω προϋποθέσεις, το Trojan γίνεται download και όταν εκτελεστεί, εντάσσει αυτόματα τον χρήστη ως μέλος του botnet Asprox. Η ανάλυση από την Τech Help List δείχνει ότι από πέντε έως δέκα διευθύνσεις IP είναι διαθέσιμες στο malware, για την επικοινωνία με τους φορείς και τη λήψη οδηγιών.
Το botnet μπορεί να αξιοποιηθεί για διάφορες παράνομες δραστηριότητες
Το Asprox δημιουργήθηκε αρχικά για τη διανομή τεράστιου όγκου από spam, όμως μπορεί επίσης να αξιοποιηθεί για την σάρωση ιστοσελίδων για εντοπισμό τρωτών σημείων, την κλοπή διαπιστευτηρίων, και για απάτες τύπου click fraud.
H δράση του botnet χρονολογείται από το 2008 και το μέγεθός του ποικίλλει ανά χρονικές περιόδους.
Τον περασμένο Ιούνιο, ερευνητές της FireEye ανακάλυψαν ότι το Asprox θα μπορούσε να αξιοποιηθεί για τη διανομή περισσότερων από 10.000 μηνυμάτων spam σε καθημερινή βάση. Κατά τη διάρκεια διαφόρων καμπανιών, που συνήθως διαρκούν αρκετές ημέρες, έχει παρατηρηθεί ότι θα μπορούσαν να παραδοθούν ακόμα και 500.000 κακόβουλα μηνύματα σε ανυποψίαστους πελάτες.
Πηγή: secnews.gr
Τελευταία άρθρα από τον/την Μαρία Χριστοφή
- Το πιο έξυπνο αξεσουάρ για iPhone σχεδιάστηκε και εκτυπώθηκε στην Ελλάδα!!!
- Πρωτιά Ελλήνων μαθητών σε ευρωπαϊκό διαγωνισμό προγραμματισμού
- Νέα ψήκτρα για κάρτες γραφικών από την Arctic.
- Περισσότερες SIM παρά άνθρωποι: Τα κινητά τηλέφωνα ξεπέρασαν τον παγκόσμιο πληθυσμό
- Νέα υπόθεση παιδικής πορνογραφίας. Αποπλάνησαν ανήλικη μέσω Facebook