Sin embargo, es la Asprox Botnet Esperando su punto máximo durante la temporada de vacaciones
Si te encuentras con un mensaje de confirmación de entrega en tu buzón de correo electrónico en estos días, por favor, ten en cuenta que ha sido enviado desde una fuente legítima. Especialmente si usted no está esperando cualquier entrega. Una gran cantidad de estafadores están utilizando la temporada de vacaciones para difundir mensajes, que contiene malware y otro software malicioso.
¿Qué hace Asprox Botnet Do
Los mensajes de correo electrónico sobre los pedidos son los más comunes durante la temporada de vacaciones, y eso es exactamente de lo que cuentan los creadores de botnets en Asprox. Lo que los delincuentes están utilizando como cebo son los nombres de los minoristas prominentes de Estados Unidos. Ellos los están colocando en el asunto de los mensajes, para que las víctimas son menos sospechar de una posible estafa al abrir estos y haga clic en los enlaces que contiene el mensaje. Los enlaces contienen troyanos que entran en su computadora y la contaminan con malware diseñado para estafar al equipo, Buscar y robar credenciales, cuentas bancarias y otra información personal de los usuarios. La campaña se ejecuta en el momento utiliza los nombres de grandes marcas como Home Depot, CostCo, Objetivo, Walmart, etc.
Asprox también cumple un módulo de análisis, en busca de sitios web hackeados o vulnerables, contaminando los que tienen el malware, así, por lo que se extiende a una amplia gama de usuarios. Las víctimas que visitan tales están sujetos de los troyanos, así.
De acuerdo con una publicación en el blog Malcovery, la campaña botnet Asprox extiende dos variantes del malware. Uno de los troyanos se está enviando como un archivo adjunto a un mensaje de correo electrónico y el otro como un enlace, que conduce a un sitio web comprometido. Analizando ambos, los investigadores han descubierto que las dos versiones Asprox están situados en dos servidores de comando y control separados (C&C) y que uno de ellos es en realidad mayor que el otro.
Tenga cuidado con los mensajes de correo electrónico de entrega
Aunque los mensajes de correo electrónico que reciben los usuarios parecen ser de compañías grandes y legítimas, que deben tener mucho cuidado antes de abrir enlaces de tales. Uno de los principales consejos en estos mensajes es que el remitente y el nombre del vendedor en el tema parecen ser totalmente diferente. Los usuarios pueden recibir un mensaje, por ejemplo, con objeto “Walmart” y el nombre de dominio del remitente para contener “CostCo”, etc.
Protección
Como es sólo el comienzo de las vacaciones de temporada investigadores piensan que la botnet Asprox aún está por llegar a su punto más alto. Los cibercriminales saben y van a tratar de usarlo en todo su potencial.
Los usuarios se les recomienda ser extremadamente precauciones para mensajes de envío y entrega y no abrir enlaces directamente desde el cuerpo de los mensajes de correo electrónico. Si les gustaría abrir tales, es muy recomendable que escribirla manualmente en una ficha independiente de su navegador.
También deben saber estar evitando abrir archivos adjuntos de tales, especialmente si no están esperando las entregas recientes en absoluto. Comparando el asunto del mensaje y dominio de correo electrónico del remitente es esencial para el reconocimiento de correos electrónicos maliciosos, así.
