Apparemment, service de messagerie MailChimp a souvent été abusé pour transmettre des messages de spam portant les infections de logiciels malveillants. Les chercheurs en sécurité ont été frustrés parce que ce problème se produit depuis un certain temps.
MailChimp violentées dans Spam campagnes distribution de logiciels malveillants
La question doit être résolue le plus rapidement possible que MailChimp est un service largement utilisé qui fournit des bulletins, bulletins, et même les factures et les confirmations de commande aux utilisateurs et aux clients. Infected les messages de spam envoyés par le réseau de MailChimp sont assez alarmants car ils ont tendance à passer les contrôles d'authentification.
Sans oublier que les fournisseurs de messagerie généralement whitelist MailChimp en raison de l'essence du service. Tout cela signifie simplement que suspect, messages potentiellement infectieux distribués par MailChimp sont très susceptibles d'être reçus et ouverts par les destinataires.
Ce qui se passe exactement? Les pirates ont piraté dans le réseau de MailChimp et ont envoyé des fausses factures et des e-mails avec des logiciels malveillants montés. Cela est devenu évident par un poste écrit par le blogueur sécurité connu sous le nom My Security en ligne:
Beaucoup de fournisseurs de messagerie fait par défaut whitelist Mailchimp, car il est devenu presque le service par défaut pour l'envoi de lettres d'information, bulletins d'information et dans de nombreux cas et factures Société Confirmations Ordre. Mailchimp utiliser tant de différents serveurs de messagerie d'envoi qu'il est presque impossible de garder, avec eux. Les principaux que nous voyons sont souvent * .rsgsv.net | *MCSV,net | *.mcdlv.net.
Dans un cas particulier, compte MailChimp Red Bull Records est compromise et abusé de distribuer un email phishing Apple thème.
"On ne sait pas comment les spammeurs ont réussi à accéder aux systèmes de MailChimp; possibilités vont d'un plug-in tiers vulnérable qui intègre dans MailChimp, à une vulnérabilité dans MailChimp lui-même, ou des informations d'identification des clients volés par une attaque de phishing,« Martijn Grooten, rédacteur en chef de la revue Virus Bulletin industrie expliqué dans un billet de blog.
Apparemment, selon le chercheur de sécurité Kevin Beaumont, le réseau a été abusé pour distribuer des logiciels malveillants bancaire GootKit pendant quatre mois entiers.
Qu'est-ce que MailChimp pour tenter de régler la question?
Intéressant, le populaire site IT Le registre a contacté MailChimp, et MailChimp semble avoir reconnu la question:
Nous prenons très au sérieux que notre plate-forme est utilisée de cette façon. Nous ne pouvons pas commenter les initiatives de sécurité spécifiques, nous pouvons vous dire qu'une équipe travaille à plein temps pour enquêter et résoudre le problème le plus rapidement possible.
Nous travaillons aussi pour éduquer les utilisateurs impactés autour de l'authentification à deux facteurs et d'autres mesures de sécurité du compte. Nous nous attendons à une amélioration bientôt.
Pour l'instant, les utilisateurs sont invités à verrouiller leurs comptes MailChimp en appliquant l'authentification à deux facteurs.