Los usuarios de Viber están ahora bajo el ataque de una nueva campaña malicioso. Los usuarios son engañados para aceptar el malware Asprox Botnet consiguiendo una notificación por correo electrónico para un mensaje de llamada perdida que reciben en Viber. El cuerpo del mensaje, sin embargo contiene un enlace que dice tener un mensaje de audio grabado más los datos y el tiempo de la llamada era 'perdió', sin embargo, las URL apunta a un servidor web que se infectaron.
Los ciberdelincuentes detrás del Asprox Botnet malware.
De acuerdo con los investigadores de malware, los operadores de la propagación del malware Asprox Botnet son profesionales, ya que han tomado precauciones especiales para ocultar la naturaleza maliciosa de su actividad. Estas precauciones incluyen la verificación de que los usuarios ejecutan Internet Explorer, que su dirección IP está verificado y que los múltiples intentos no pueden.
En caso de que se cumplen todos los requisitos, a continuación, el troyano se descarga en el dispositivo y, cuando sea lanzado suscribe automáticamente al usuario de la botnet Asprox. De acuerdo con un análisis realizado por Tech Ayuda Lista, nueve y cincuenta y cinco direcciones IP están disponibles en el software malicioso.
Asprox Botnet malware utilizado para diversas actividades delictivas.
En el principio, la Asprox Botnet malware se utilizó para entregar grandes cantidades de correo no deseado. Más tarde, que comenzó a ser utilizado para robar credenciales, ofrecer click-fraude para el pago en línea por clic, etc. Asprox Botnet está en circulación desde 2008 con su tamaño oscila como computadoras se limpian. La red de bots a menudo se regenera para llegar a un cierto número de sistemas que puede ser controlado para varios otros propósitos criminales.
Recientemente Microsoft observó que la botnet Asprox ha entregado a los usuarios una versión de Upatre downloader. En otra campaña lanzada recientemente, Asprox estaba enviando correos electrónicos de phishing, disfraz de avisos judiciales de naturaleza urgente enviado por los abogados de Green Winick. En junio, Asprox botnet también fue visto entregar más de 10 000 correos electrónicos de spam que llegan cada día 500 000 mensajes maliciosos que fueron entregados a los usuarios de PC.
Los ciberdelincuentes detrás Asrox están usando servidores web que han sido comprometidos en el pasado, con el fin de entregar el malware y hacer su detección muy difícil.
