Over 560 Denuncias de delitos en Internet con respecto a los correos electrónicos de spam, recibir se han presentado en el Centro de Quejas de EE.UU. IC3 Internet Crime en noviembre 3 este año. Las quejas que se compone de una gran cantidad de usuarios de E-ZPass - un sistema, la combinación de más de 26 organismos viales en los EE.UU. y 15 países de todo el mundo para reunir carretera, puentes y túneles de peaje impuestos -tienen recibieron e-mails diciendo que no han pagado sus facturas de peaje para el uso de los anteriores, posiblemente contiene el phishing y el malware.
Los correos electrónicos de spam contienen mensajes de advertencia a las víctimas que no han estado pagando su Peajes E-ZPass y dar instrucciones de cómo pueden hacer que. Las instrucciones son en un archivo adjunto específicamente el aspecto de una factura. Lo que hace, aunque en realidad está dando lugar a un archivo ZIP, que contiene el malware. Abrir en una computadora de la máquina de la víctima se infecta a la vez. Parece que los mensajes no están tratando de obligar a los beneficiarios a pagar nada, pero aunque sólo para instalar el malware en sus máquinas.
"Algunas de las ubicaciones de los servidores de comando y control (del malware) están asociados con la Asprox botnet, que ha difundido previamente otro correo no deseado imitar las principales tiendas minoristas. No aparece los mensajes de correo electrónico E-ZPass en realidad tratan de atraer a los destinatarios que pagar nada. Más bien, Según los informes, los equipos infectados se utilizan para la publicidad de click-fraude. ', un declaración de noviembre 3 en el sitio web oficial del IC3 sobre el caso, dice.
Asprox botnet, También conocido como Aseljo o Badsrc, está realizando inyecciones SQL '’ y estafas de phishing a los usuarios con el fin de propagar malware. Se ha sabido que los investigadores de seguridad de todo 2008. Estas campañas tienen efectos dobles ahora, ya que contienen software malicioso, infectados enlaces del sitio Web y los archivos adjuntos. Ellos siguen creciendo y dar a los atacantes la oportunidad de afectar más amplia gama de ordenadores. La botnet Asprox estaba conectado con los programas de afiliados de Rusia en el pasado en el que los hackers estaban haciendo ganancias por las máquinas infectan con el software antivirus falso. Ahora Asprox se ha actualizado para hacer este tipo de campañas aún más eficaz. Ya también utiliza campañas en diferentes idiomas, propagación de malware a un número máximo de víctimas.
IC3 y sus socios afirman que hay una nueva tendencia de cualquiera de las infracciones en las organizaciones de alto perfil ahora. Junto con los ataques regulares de phishing anuncios aparecieron, ofreciendo las brechas de seguridad y fugas de datos debido a los certificados de seguridad comprometidas en volcado de sitios web. También contienen por lo general es una pequeña muestra de las credenciales no seguras. El precio estándar para estos es aproximadamente 0, 5 – 1453 Bitcoins cada uno, otras monedas virtuales a veces son aceptadas, así.
'Los IC3 han identificado una tendencia reciente que se produce poco después de que una organización de alto perfil sufre una violación de datos. Junto con los ataques de phishing normales que se esperan de un incumplimiento de alto perfil, anuncios falsos que ofrecen la 'base de datos de filtrado completo’ de credenciales de la cuenta comprometida a la venta también han aparecido en varios sitios de volcado. Los precios anunciados ha oscilado en cualquier lugar de 0.5 - 1.453 Bitcoins, y otras monedas virtuales a veces son también aceptadas. Cada anuncio incluye generalmente una pequeña muestra de las credenciales comprometidas reportados a ser de la infracción, pero un análisis más detallado del muestreo indica los registros no son válidos. ', es la declaración de la agencia exacta. La declaración de la agencia de acto.
