CYBER NEWS

Asprox Botnet – Ny Malware Tricking Ofre med e-mails til forsendelse Leverancer

Den Asprox Botnet endnu Forventer sit højdepunkt under Feriesæsonen

Hvis du støder på en meddelelse om en bekræftelse levering i din indbakke i disse dage, venligst pas på, at det er blevet sendt fra en legitim kilde. Især hvis du ikke forventer nogen leverancer. En masse svindlere bruger feriesæsonen til at sprede budskaber, indeholder malware og anden skadelig software.

Hvad betyder Asprox botnet Do

De e-mails vedrørende leverancer er de mest almindelige i feriesæsonen, og det er præcis på, hvad Asprox Botnet skabere regne. Hvad skurke bruger som agn er navnene på prominente amerikanske detailhandlere. De placere dem i emnet for meddelelserne, så ofrene er mindre mistænksomme over en mulig svindel, når du åbner disse og klik på links beskeden indeholder. Linkene indeholder trojanere, der kommer ind din computer og forurene det med malware designet til at scam maskinen, kigge efter og stjæle legitimationsoplysninger, bankkonti og andre personlige oplysninger om brugerne. Kampagnen kører i øjeblikket bruger navnene på store mærker som Home Depot, CostCo, Target, Walmart, etc.

Asprox opfylder også en scanning modul, søger hackede eller sårbare websites, kontaminerende dem med malware samt, så det breder sig til en bredere vifte af brugere. Ofre besøger sådanne er omfattet af trojanerne så godt.

Ifølge en offentliggørelse i De Malcovery blogindlæg, Asprox botnet kampagne breder sig to varianter af malware. En af trojanerne sendes som en vedhæftet fil til en e-mail, og den anden som et link, fører til en kompromitteret website. Analyse både, Forskerne har fundet ud af, at de to Asprox versioner er placeret på to separate kommando og kontrol-servere (C&C) og at en af ​​dem er faktisk ældre end den anden.

Asprox Botnet - Ny Malware Tricking Ofre med e-mails til forsendelse Leverancer

Pas på e-mail Delivery meddelelser

Selv om e-mails brugere modtager synes at være fra store og legitime virksomheder, de bør være meget forsigtige, før du åbner links fra sådanne. En af de vigtigste tip i sådanne budskaber er, at afsenderen og navnet på forhandleren i motivet synes at være helt anderledes. Brugere kan modtage en besked, for eksempel, med forbehold “Walmart” og domænenavnet på afsenderen til at indeholde “CostCo”, etc.

Beskyttelse

Da det er kun begyndelsen af ​​feriesæsonen forskere mener, at Asprox botnet er endnu ikke nået sit højdepunkt. Cyber ​​kriminelle ved, at og vil forsøge at bruge det til sit fulde potentiale.

Brugere anbefales at være yderst Regler for forsendelse og levering meddelelser og ikke at åbne links direkte fra kroppen af ​​e-mails. Hvis de gerne vil åbne sådan, Det er meget tilrådeligt at skrive det manuelt på en separat fane i deres browser.

De skal også vide, at man undgår åbne vedhæftede filer fra en sådan, især hvis de ikke forventer nogen seneste leverancer overhovedet. Sammenligning af emnet for meddelelsen og afsenderens e-mail-domæne er afgørende for anerkendelse ondsindede e-mails samt.

Avatar

Berta Bilbao

Berta er en dedikeret malware forsker, drømmer om en mere sikker cyberspace. Hendes fascination af it-sikkerhed begyndte for et par år siden, da en malware låst hende ud af hendes egen computer.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...