Den Asprox Botnet endnu Forventer sit højdepunkt under Feriesæsonen
Hvis du støder på en meddelelse om en bekræftelse levering i din indbakke i disse dage, venligst pas på, at det er blevet sendt fra en legitim kilde. Især hvis du ikke forventer nogen leverancer. En masse svindlere bruger feriesæsonen til at sprede budskaber, indeholder malware og anden skadelig software.
Hvad betyder Asprox botnet Do
De e-mails vedrørende leverancer er de mest almindelige i feriesæsonen, og det er præcis på, hvad Asprox Botnet skabere regne. Hvad skurke bruger som agn er navnene på prominente amerikanske detailhandlere. De placere dem i emnet for meddelelserne, så ofrene er mindre mistænksomme over en mulig svindel, når du åbner disse og klik på links beskeden indeholder. Linkene indeholder trojanere, der kommer ind din computer og forurene det med malware designet til at scam maskinen, kigge efter og stjæle legitimationsoplysninger, bankkonti og andre personlige oplysninger om brugerne. Kampagnen kører i øjeblikket bruger navnene på store mærker som Home Depot, CostCo, Target, Walmart, etc.
Asprox opfylder også en scanning modul, søger hackede eller sårbare websites, kontaminerende dem med malware samt, så det breder sig til en bredere vifte af brugere. Ofre besøger sådanne er omfattet af trojanerne så godt.
Ifølge en offentliggørelse i De Malcovery blogindlæg, Asprox botnet kampagne breder sig to varianter af malware. En af trojanerne sendes som en vedhæftet fil til en e-mail, og den anden som et link, fører til en kompromitteret website. Analyse både, Forskerne har fundet ud af, at de to Asprox versioner er placeret på to separate kommando og kontrol-servere (C&C) og at en af dem er faktisk ældre end den anden.
Pas på e-mail Delivery meddelelser
Selv om e-mails brugere modtager synes at være fra store og legitime virksomheder, de bør være meget forsigtige, før du åbner links fra sådanne. En af de vigtigste tip i sådanne budskaber er, at afsenderen og navnet på forhandleren i motivet synes at være helt anderledes. Brugere kan modtage en besked, for eksempel, med forbehold “Walmart” og domænenavnet på afsenderen til at indeholde “CostCo”, etc.
Beskyttelse
Da det er kun begyndelsen af feriesæsonen forskere mener, at Asprox botnet er endnu ikke nået sit højdepunkt. Cyber kriminelle ved, at og vil forsøge at bruge det til sit fulde potentiale.
Brugere anbefales at være yderst Regler for forsendelse og levering meddelelser og ikke at åbne links direkte fra kroppen af e-mails. Hvis de gerne vil åbne sådan, Det er meget tilrådeligt at skrive det manuelt på en separat fane i deres browser.
De skal også vide, at man undgår åbne vedhæftede filer fra en sådan, især hvis de ikke forventer nogen seneste leverancer overhovedet. Sammenligning af emnet for meddelelsen og afsenderens e-mail-domæne er afgørende for anerkendelse ondsindede e-mails samt.