Le Asprox Botnet est encore attendais son apogée durant la saison de vacances
Si vous tombez sur un message pour une confirmation de livraison dans votre boîte e-mail ces jours, se il vous plaît attention qu'il a été envoyé à partir d'une source légitime. Surtout si vous ne attendez pas les livraisons. A beaucoup d'escrocs utilisent la saison des fêtes pour diffuser des messages, contenant des logiciels malveillants et autres logiciels malveillants.
Que fait Asprox Botnet Do
Les e-mails concernant les livraisons sont les plus courantes pendant la période des Fêtes, et ce est exactement ce que les créateurs Asprox botnets comptent sur. Ce que les escrocs utilisent comme appât sont les noms des détaillants américains éminents. Ils les mettent dans le sujet des messages, afin que les victimes sont moins suspect d'une escroquerie possible lors de l'ouverture de ces et cliquez sur les liens contenus dans le message. Les liens contiennent les chevaux de Troie qui entrent dans votre ordinateur et le contaminent avec des logiciels malveillants conçus pour escroquerie la machine, chercher et de voler des informations d'identification, comptes bancaires et d'autres informations personnelles pour les utilisateurs. La campagne en cours à l'heure actuelle utilise les noms de grandes marques comme Home Depot, Costco, Cible, Walmart, etc.
Asprox remplit également un module de balayage, à la recherche de sites Web piratés ou vulnérables, contaminer ceux avec des logiciels malveillants ainsi, de sorte qu'il se propage à un large éventail d'utilisateurs. Victimes de visite tels sont soumis des chevaux de Troie ainsi.
Selon une publication dans le blog Malcovery, la campagne de botnet Asprox étale deux variantes du malware. Un des chevaux de Troie est envoyé en pièce jointe à un message électronique et l'autre en tant que lien, menant à un site Web compromis. L'analyse à la fois, les chercheurs ont découvert que les deux versions Asprox sont situés sur deux serveurs de commande et de contrôle séparés (C&C) et que l'un d'eux est en fait plus vieux que l'autre.
Méfiez-vous des e-mails de livraison
Bien que les e-mails reçus par les utilisateurs semblent être de grandes entreprises et légitimes, ils doivent être très prudents avant d'ouvrir des liens de cette. L'un des principaux remarques en de tels messages est que l'expéditeur et le nom du détaillant chez le sujet semblent être tout à fait différente. Les utilisateurs peuvent recevoir un message, par exemple, avec l'objet “Walmart” et le nom de domaine de l'expéditeur contient “Costco”, etc.
Protection
Comme il ne est que le début de la fête de la saison chercheurs pensent que le botnet Asprox est pas encore atteint son apogée. Les cybercriminels savent et vont essayer de l'utiliser à son plein potentiel.
Les utilisateurs sont invités à être extrêmement précautions pour les messages d'expédition et de livraison et de ne pas ouvrir les liens directement depuis le corps des e-mails. Si ils aimeraient ouvrir un tel, il est fortement conseillé de taper manuellement sur un onglet séparé de leur navigateur.
Ils devraient également savoir à éviter ouvrir des pièces jointes de tels, surtout se ils ne se attendent pas les livraisons récentes du tout. En comparant l'objet du message et le domaine e-mail de l'expéditeur est essentiel pour reconnaître e-mails malveillants ainsi.