Al parecer,, servicio de correo electrónico MailChimp se ha abusado con frecuencia para entregar mensajes de spam que llevan las infecciones de malware. Los investigadores de seguridad se han visto frustrados debido a este problema ha estado sucediendo desde hace bastante tiempo.
MailChimp se consume en el spam Campañas distribución de software malicioso
El problema debe ser resuelto lo más pronto posible como MailChimp es un servicio ampliamente utilizado que ofrece boletines de noticias, boletines, e incluso facturas y confirmaciones de pedidos a los usuarios y clientes. mensajes de spam infectados que se envían a través de la red de MailChimp son bastante alarmantes, ya que tienden a pasar las comprobaciones de autenticación.
Por no hablar de que los proveedores de correo electrónico normalmente lista blanca de MailChimp debido a la esencia del servicio. Todo esto significa simplemente que sospechoso, mensajes potencialmente infecciosas distribuidos a través de MailChimp son altamente propensos a ser recibido y abierto por los destinatarios.
¿Qué es exactamente que ha estado ocurriendo? Los atacantes han sido la piratería en la red de MailChimp y han estado enviando facturas falsas y correos electrónicos montados con malware. Esto se hizo evidente por un poste escrito por la seguridad blogger conocido como Mi seguridad en línea:
Una gran cantidad de proveedores de correo realidad MailChimp lista blanca por defecto, porque se ha convertido casi en el servicio predeterminado para el envío de boletines de noticias, boletines de información y en muchos casos la compañía facturas y confirmaciones de pedido. MailChimp utilizar tantos servidores de envío de correo electrónico diferentes que es casi imposible mantener, con ellos. Los principales que vemos con frecuencia son * .rsgsv.net | *MCSV,neto | *.mcdlv.net.
En un caso particular,, cuenta MailChimp Red Bull Records’ se ha visto comprometida y abusado distribuir un correo electrónico de phishing de Apple con temas.
"No está claro cómo los spammers lograron acceder a los sistemas de MailChimp; posibilidades van desde un tercero vulnerables plug-in que se integra en MailChimp, a una vulnerabilidad en sí mismo MailChimp, o las credenciales del cliente que son robados a través de un ataque de phishing,"Martijn Grooten, editor de la revista de la industria Boletín Virus explicado en un blog.
Al parecer,, de acuerdo con el investigador de seguridad Kevin Beaumont, la red se ha abusado para distribuir software malicioso GootKit la banca durante cuatro meses enteros.
Qué Se MailChimp haciendo para abordar la cuestión?
Curiosamente, el sitio web sea popular El Registro ha puesto en contacto MailChimp, y MailChimp parece haber reconocido el problema:
Estamos tomando muy en serio que nuestra plataforma se está utilizando de esta manera. Mientras que no podemos hacer comentarios sobre las iniciativas de seguridad específicos, podemos decir que un equipo está trabajando a tiempo completo para investigar y abordar la cuestión lo más rápidamente posible.
También estamos trabajando para educar a los usuarios impactados alrededor de la autenticación de dos factores y otras medidas de seguridad de la cuenta. Esperamos ver una mejora pronto.
Por ahora, Se aconseja a los usuarios a bloquear sus cuentas de MailChimp mediante la aplicación de autenticación de dos factores.