Veszélyes világszerte történő spam-csalás - A figyelmeztetés a sóltól
A rosszindulatú programok készítői a web-alapú hálózati médiumokon keresztül vonzák a figyelmüket azzal a céllal, hogy egyedi adatokat gyűjtsenek. Azt a benyomást kelti, hogy ezek a rosszindulatú programok készítői úgy döntöttek, hogy visszalépnek. A szokásos módszerrel, amellyel folyamatosan zavarják a munkamenetet, a rosszindulatú program most könnyebb stratégiát alkalmaz.
Oliver King, a Semalt Digital Services ügyfélszolgálati menedzsere figyelmeztet a hackerek általi veszélyes támadásokra.
Míg egy izgalmas részünk inkább úgy véli, hogy a digitális kapucni géniusz programozók, akik a kapucnis árnyéka mögött élvonalbeli támadásokat hajtanak végre, a tény az, hogy az uralkodó rész az alapvető trükk kézművesek. Nem bánnak a modern megközelítések kidolgozásával, hogy átjuthassanak az összetett biztonsági keretekbe. Miért próbálja ki ezt a kellemetlenséget, ha alapvetően becsaphatja a felhasználót az adatok átadására vagy a kapcsolatra kattintásra?
A rosszindulatú programok készítői az IP-bojkottokkal tanácsolják a spam elleni küzdelmet annak érdekében, hogy stratégiai távolságot lehessen tartani a felfedezéstől és a beérkező levelek elérési arányának növekedésétől.
Az újszerű kezelési eszközök lehetővé teszik a rosszindulatú programok készítői számára, hogy eldöntsék, vajon szennyeződtek-e folt nélküli és kedves gépek. Ezeket a szervereket arra használják fel, hogy ellenőrizzék a sérült gazdagépet / zombi-ot annak eldöntésére, hogy ez a betegség él-e, és nem az adott bojkotton. Az ellenőrzött bojkottok a világ minden tájáról származnak, és meglehetősen messzemenőek, és demonstrálják, hogy az alkotó megkísérelte megszerezni a világméretű hatókört, szemben az adott kerülettel. Az ezeket az ellenőrzéseket végrehajtó rosszindulatú programok a Sarvdap jelöléssel zárulnak le, ha egy bojkotton találja a szennyezett gépet.
Leáll, ha a szennyezett gépeken hibaelhárítási programokat talál, mivel a kapacitásalkalmazások rendszeresen megmutatják a rosszindulatú programok elemzőjének közelségét. Abban az esetben, ha ezek az ellenőrzések sikeresnek bizonyulnak, a Sarvdap ezen a ponton arra törekszik, hogy kapcsolatba lépjen a Microsoft nyitóoldalával a rendelkezésre állás tesztelése érdekében, majd csatlakozzon a hívó és ellenőrző szerverhez.
Ez egy összehasonlító stratégia a rosszindulatú programok azonosítását célzó adminisztrációs adminisztrációkhoz, mint például a fertőzés. A VXers által összeállított kísérlet azt próbálja megvizsgálni, hogy a trójaiak elcsúsznak-e a fertőző radarokkal szemben ellenségesen.
Ez a csapda valószínűleg elterjedni fog. A rosszindulatú programok szerzői mindig a riválisoktól szereznek be. A hatalmas, a spam-központú botnetek bevonására alapvetõen profitálhatnak, ha boikott-ellenõrzéssel egészítik ki a spam-találat arányát.
Figyelembe véve, hogy annak ellenére, hogy az alapvető típusú számítógépes bűnözés, a spam továbbra is súlyosbodást élvez - a rosszindulatú szoftverek, a ransomware és az adathalász üzenetek bármilyen hasonlóságát átadva - minden méretű társulásnak, Edmunds állítása szerint „vannak hasznos lépések”, amelyek úgy, hogy teljesen akadályozzák ezeket a csatákat.
Az egyik a DMARC terület-alapú üzenet-érvényesítés, -hirdetés és -megfelelőség - és az e-mail ellenőrzési megállapodás - felhasználása, amely felhatalmazza az ügyfeleket, hogy kitalálják, mi az eredeti hiteles e-mail, és mi a spammel készített részlet a változások és a biztonság fokozására.