Über 560 Kriminalität im Internet Beschwerden über Spam-E-Mails, Empfangen wurden in den USA IC3 Internet Crime Complaint Center am November eingereicht 3 dieses Jahr. Die Beschwerden aus, dass eine Menge von E-ZPass Benutzer - ein System, kombiniert mehr als 26 Straßenbehörden in den USA und 15 Länder auf der ganzen Welt für die Erfassung Straßen, Brücken und Tunnel maut Steuern -Haben empfangenen E-Mails besagt, dass sie nicht ihre gebühren Rechnungen für die Nutzung des oben bezahlt, möglicherweise Phishing- und Malware enthalten.
Die Spam-E-Mails enthalten Meldungen warnen die Opfer, dass sie nicht die Zahlung ihrer E-ZPass Maut und Anweisungen zu geben, wie sie das tun können. Die Anleitungen sind in ein speziell angehängte Datei, die wie eine Rechnung. Was es aber tut, ist tatsächlich zu einer ZIP-Datei führenden, enthält Malware. Öffnungs es auf einem Computer des Opfers Maschine auf einmal infiziert. Es sieht aus wie die Nachrichten werden nicht versuchen, um die Empfänger zu etwas zwingen aber zu zahlen, aber nur, um die Malware auf ihren Rechnern installieren.
'Einige der Kommando- und Kontrollserver Standorten (der Malware) mit den zugehörigen Asprox Botnetz, die bisher verbreitet hat andere Spam imitieren großen Einzelhandelsgeschäften. Es scheint nicht, die E-ZPass E-Mails tatsächlich versuchen, die Empfänger nichts bezahlen locken. Eher, die infizierten Maschinen sind angeblich zu Werbeklickbetrug verwendet. ', ein Erklärung von November 3 im Amts IC3 Website über den Fall sagt.
Asprox Botnetz, auch als Aseljo oder Badsrc bekannt, wird SQL 'Injektionen durchführen’ und Phishing-Betrug, um Benutzer, um Malware zu verbreiten. Es wurde, um die Sicherheit für Forscher aus aller bekannt 2008. Diese Kampagnen haben doppelte Wirkung nun, wie sie Malware enthalten, infizierten Links Website und angehängte Dateien. Sie wachsen weiter und geben den Angreifern die Möglichkeit, breitere Palette von Computern beeinträchtigen. Die Asprox Botnet wurde mit russischen Partnerprogramme in der Vergangenheit, in denen die Hacker machten Profit durch Infektion Maschinen mit gefälschten Anti-Viren-Software verbunden. Jetzt Asprox wurde aktualisiert, um solche Kampagnen noch effektiver zu gestalten. Es nutzt auch bereits Kampagnen auf verschiedenen Sprachen, Verbreitung von Malware auf eine maximale Anzahl von Opfern.
IC3 und ihre Partner sagen, dass es eine neue Tendenz, solche Verstöße auf hochkarätige Organisationen jetzt. Zusammen mit regelmäßigen Phishing-Angriffe Anzeigen erschienen, bietet Sicherheitslücken und Datenlecks durch kompromittiert Sicherheitszertifikate auf Dump Webseiten. Sie haben auch in der Regel enthalten ist eine kleine Probe des unbesicherten Anmeldeinformationen. Der Standardpreis für diese ist über 0, 5 – 1453 Bitcoins jeweils, andere virtuelle Währungen werden manchmal als gut angenommen.
"Die IC3 identifiziert ein neuer Trend, der kurz nach einer hochkarätigen Organisation tritt erleidet eine Datenschutzverletzung. Zusammen mit den normalen Phishing-Angriffe von einem hochkarätigen Verletzung erwartet, falsche Anzeigen bietet die 'volle durchgesickert Datenbank’ von kompromittierten Kontoanmeldeinformationen zum Verkauf auch auf verschiedenen Deponien erschienen. Angekündigte Preis hat überall von reichten 0.5 - 1.453 Bitcoins, und andere virtuelle Währungen werden manchmal auch akzeptiert. Jede Anzeige umfasst in der Regel eine kleine Auswahl der kompromittierten Zugangsdaten berichtet, aus der Verletzung sein, aber eine weitere Prüfung der Probenahme zeigt die Aufzeichnungen sind ungültig. ", ist die Erklärung der genauen Agentur. Erklärung Akt Agentur.