Offenbar, MailChimp E-Mail-Dienst wurde von Spam-Nachrichten tragen Malware-Infektionen liefern häufig missbraucht. Sicherheitsforscher haben frustriert, weil dieses Problem schon seit geraumer Zeit geschehen ist.
MailChimp Abused in Spam-Kampagnen Verteilung von Malware
Die Frage muss so schnell wie möglich gelöst werden, wie MailChimp einen weit verbreiteter Service, den Newsletter liefert, Bulletins, und sogar Rechnungen und Auftragsbestätigungen an Benutzer und Kunden. Infizierte Spam-Nachrichten, die über MailChimp-Netzwerk verschickt werden, sind ziemlich alarmierend, da sie dazu neigen, Authentifizierungsprüfungen passieren.
Ganz zu schweigen davon, dass die E-Mail-Provider typischerweise weiße Liste MailChimp aufgrund der Essenz des Dienstes. Alle bedeutet dies einfach, dass verdächtige, potentiell infektiösen Nachrichten über MailChimp verteilt sind sehr wahrscheinlich von den Empfängern empfangen und geöffnet werden.
Was genau ist passiert? Die Angreifer wurden Hacking in MailChimp-Netzwerk und haben gefälschte Rechnungen und E-Mails wurden Senden mit Malware geritten. Dies zeigte sich durch einen Pfosten geschrieben von Sicherheit bekannt Blogger wie My Online-Sicherheit:
Viele Mail-Anbieter tatsächlich weiße Liste Mailchimp standardmäßig, weil es für fast die Standard-Service-Versenden von Newslettern worden ist, Informationsbulletins und in vielen Fällen Unternehmen Rechnungen und Auftragsbestätigungen. Mailchimp verwenden so viele verschiedene Senden von E-Server, die es fast unmöglich ist, zu halten, mit ihnen. Die wichtigsten sind wir häufig sehen sind * .rsgsv.net | *MCSV,Netto- | *.mcdlv.net.
In einem bestimmten Fall, Red Bull Records’ MailChimp Konto wurde kompromittiert und missbraucht eine Apple-Themen-Phishing-E-Mail zu verteilen.
"Es ist unklar, wie Spammer Zugriff auf MailChimp die Systeme zu gewinnen verwaltet; Möglichkeiten von einem anfälligen Fremd reiche Plug-in, dass in MailChimp integriert, zu einer Schwachstelle in MailChimp selbst, oder Kundenberechtigungsnachweise durch einen Phishing-Angriff gestohlen,„Martijn Grooten, Herausgeber der Fachzeitschrift Virus Bulletin erklärt in einem Blog-Post.
Offenbar, nach Sicherheitsexperte Kevin Beaumont, wurde das Netzwerk missbraucht GootKit Banking Malware für vier ganze Monate zu verteilen.
Was Ist MailChimp tun das Problem zu beheben?
Interessant, die beliebte IT-Website The Register hat kontaktiert MailChimp, und MailChimp zu haben scheint das Problem anerkannt:
Wir nehmen es sehr ernst, dass unsere Plattform wird auf diese Weise verwendet wird,. Wir können zwar nicht auf bestimmte Sicherheitsinitiativen Kommentar, wir können Ihnen sagen, dass ein Team in Vollzeit arbeitet, um das Problem so schnell wie möglich zu untersuchen und zu behandeln.
Wir arbeiten auch betroffene Anwender rund um die Zwei-Faktor-Authentifizierung und andere Kontosicherheitsmaßnahmen zu erziehen. Wir erwarten eine Verbesserung bald zu sehen.
Zur Zeit, Nutzer sollten durch die Anwendung Zwei-Faktor-Authentifizierung ihre MailChimp Konten sperren.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: