Over 560 Internet Crime klager vedrørende spam-mails, modtagelse er blevet indleveret i USA IC3 Internet Crime Complaint Center på November 3 år. Klagerne består af at en masse af E-ZPass brugere - et system, kombinerer mere end 26 road agenturer i USA og 15 lande over hele verden til indsamling af vej, broer og tunneller vejafgift skatter modtaget -Har e-mails om, at de ikke har betalt deres vejafgift regninger for ved hjælp af ovenstående, muligvis indeholder phishing og malware.
De spam-e-mails indeholder advarselsmeddelelser ofrene, at de ikke har betalt deres E-ZPass vejafgifter og giver vejledning i, hvordan de kan gøre det. Instruktionerne er i en særligt vedhæftet fil ligne en faktura. Hvad gør den dog er faktisk fører til en ZIP-fil, indeholder malware. Åbning den på en computer offerets maskine er inficeret på en gang. Det ligner meddelelserne ikke forsøger at tvinge modtagerne til at betale noget selv, men kun til at installere malware på deres maskiner.
»Nogle af de kommando og kontrol server-placeringer (af malware) er forbundet med Asprox botnet, som tidligere har formidlet andre spam efterligne større butikker. Det fremgår ikke af E-ZPass e-mails faktisk forsøger at lokke modtagerne til at betale noget. Snarere, de inficerede maskiner er angiveligt anvendes til reklame click-svig. «, en erklæring fra November 3 i den officielle IC3 web-site på sagen siger.
Asprox botnet, også kendt som Aseljo eller Badsrc, udfører SQL 'injektioner’ og phishing-svindel til brugerne for at sprede malware. Det har været kendt for at sikkerhed forskere fra omkring 2008. Disse kampagner har dobbelt effekt nu, da de indeholder malware, inficerede web-site links og vedhæftede filer. De fortsætter med at vokse og give angriberne mulighed for at påvirke bredere vifte af computere. Asprox botnet var forbundet med russiske affiliate programmer i fortiden, hvor hackere gjorde fortjeneste ved at inficere maskiner med falske anti-virus software. Nu Asprox er blevet opgraderet til at foretage sådanne kampagner endnu mere effektive. Det allerede bruger også kampagner på forskellige sprog, spreder malware til et maksimalt antal af ofre.
IC3 og deres partnere, at der er en ny tendens til, at sådanne overtrædelser på højt profilerede organisationer nu. Sammen med regelmæssige phishing-angreb reklamer optrådte, tilbyder sikkerhedsbrud og data lækager pga kompromitterede sikkerhedscertifikater på dump web-sites. De indeholder sædvanligvis også er et lille udsnit af usikrede legitimationsoplysninger. Den faste pris for disse er omkring 0, 5 – 1453 Bitcoins hver, andre virtuelle valutaer undertiden accepteres godt.
»De IC3 har identificeret en nyere tendens, der forekommer kort efter en højt profileret organisation lider et brud på datasikkerheden. Sammen med de normale phishing-angreb, der forventes af en højt profileret brud, falske reklamer, der tilbyder den "fuld lækket database’ af kompromitterede konto legitimationsoplysninger til salg har også optrådt på diverse lossepladser. Annonceret prisfastsættelse har varierede overalt fra 0.5 - 1.453 Bitcoins, og andre virtuelle valutaer er undertiden også accepteret. Hver reklame omfatter normalt et lille udsnit af kompromitterede legitimationsoplysninger rapporteres at være fra brud, men yderligere analyse af stikprøver viser optegnelser er ugyldige. «, er den nøjagtige agentur erklæring. handle agentur erklæring.
