Tilsyneladende, MailChimp mail-tjeneste er ofte blevet misbrugt til at levere spam-meddelelser, der bærer malwareinfektioner. Sikkerhed forskere har været frustrerede, fordi dette problem har været tilfældet i temmelig lang tid.
MailChimp Misbrugt i Spam kampagner Distribution Malware
Spørgsmålet skal løses så hurtigt som muligt, da MailChimp er et udbredt tjeneste, der leverer nyhedsbreve, bulletiner, og selv fakturaer og ordrebekræftelser til brugere og kunder. Inficerede spam-meddelelser, der sendes via MailChimp netværk er ganske alarmerende, da de har tendens til at passere kontrol autentificering.
For ikke at nævne at e-mail-udbydere typisk whitelist MailChimp grund essensen af tjenesten. Alt dette betyder blot, at mistænkelige, potentielt infektiøse beskeder distribueret via MailChimp er meget sandsynligt at blive modtaget og åbnet af modtagerne.
Hvad der er sket? Angribere har hacket sig ind i MailChimp netværk og har været at sende falske fakturaer og e-mails redet med malware. Dette blev klart ved en stolpe skriftlig af sikkerhed blogger kendt som My Online sikkerhed:
En masse af mail-udbydere faktisk whitelist MailChimp som standard, fordi det er blevet næsten standard service til at sende nyhedsbreve, nyhedsbreve og i mange tilfælde Company Fakturaer og ordrebekræftelser. MailChimp bruge så mange forskellige at sende e-mail-servere, som det er næsten umuligt at holde, op med dem. De vigtigste, vi ser ofte er * .rsgsv.net | *mcsv,netto | *.mcdlv.net.
I et enkelt tilfælde, Red Bull Records’ MailChimp konto blev kompromitteret og misbruges til at distribuere en Apple-tema phishing e-mail.
"Det er uklart, hvordan spammere formået at få adgang til MailChimp systemer; Mulighederne spænder fra en sårbar tredjepart plug-in, der integrerer i MailChimp, til en sårbarhed i MailChimp selv, eller kundens legitimationsoplysninger bliver stjålet gennem et phishing-angreb,"Martijn Grooten, redaktør af industrien tidsskrift Virus Bulletin forklarede i et blogindlæg.
Tilsyneladende, i henhold til sikkerhed forsker Kevin Beaumont, netværket er blevet misbrugt til at distribuere GootKit bank malware i fire hele måneder.
Hvad er MailChimp Doing at behandle spørgsmålet?
Interessant, den populære IT-hjemmeside Registret har kontaktet MailChimp, og MailChimp synes at have erkendt problemet:
Vi tager det meget alvorligt, at vores platform bliver brugt på denne måde. Selvom vi ikke kan kommentere specifikke sikkerhedsmæssige initiativer, Vi kan fortælle dig, at en team arbejder fuld tid til at undersøge og behandle spørgsmålet så hurtigt som muligt.
Vi arbejder også på at uddanne påvirket brugere omkring to-faktor-autentificering og andre konto sikkerhedsforanstaltninger. Vi forventer at se en forbedring snart.
For nu, brugere rådes til at låse deres MailChimp konti ved at anvende to-faktor-autentificering.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: