Accueil > Nouvelles Cyber > Nouvelle infection de campagne de spam utilisant les factures de péage E-ZPass annoncée par IC3
CYBER NOUVELLES

Nouvelle infection de campagne de spam utilisant E-ZPass frais Bills annoncés par IC3

Spam-mail- E-ZPassSur 560 plaintes de la criminalité sur Internet en ce qui concerne le spam e-mails, réception ont été déposés dans le Complaint Center USA IC3 la criminalité sur Internet en Novembre 3 cette année. Les plaintes se compose de ce que beaucoup d'utilisateurs E-ZPass - un système, combinant plus 26 agences routières aux États-Unis et 15 tous les pays du monde pour recueillir route, ponts et tunnels à péage taxes -ont reçu des e-mails indiquant qu'ils ont pas payé leurs factures à péage pour l'utilisation de ce qui précède, contenant éventuellement phishing et les logiciels malveillants.

Les spams contiennent des messages d'avertissement aux victimes qu'elles ne paient pas leur Péages E-ZPass et donner des instructions comment ils peuvent le faire. Les instructions sont dans un fichier spécialement attaché à la recherche comme une facture. Ce qu'il fait bien conduit de fait à un fichier ZIP, contenant des logiciels malveillants. En l'ouvrant sur un ordinateur de la machine de la victime est infecté à la fois. Il semble que les messages ne sont pas d'essayer de forcer les bénéficiaires à payer quoi que ce soit si mais seulement pour installer le malware sur leurs machines.

"Certains des emplacements de serveur commande et de contrôle (du malware) sont associés à la Asprox botnet, qui a déjà diffusé le spam imitant les autres grands magasins de détail. Il ne semble pas les e-mails E-ZPass tentent réellement d'inciter les bénéficiaires à payer quoi que ce soit. Plutôt, les machines infectées seraient utilisés pour la publicité clic-fraude »., une déclaration de Novembre 3 dans le site web officiel IC3 sur le cas dit.

Asprox botnet, également connu sous le nom Aseljo ou Badsrc, est d'effectuer des injections SQL '’ et les escroqueries par phishing aux utilisateurs afin de propager des programmes malveillants. Il est connu pour les chercheurs en sécurité autour de 2008. Ces campagnes ont des effets doubles maintenant car ils contiennent des logiciels malveillants, Liens de site Web infectés et les fichiers joints. Ils continuent à se développer et donner les attaquants la possibilité d'affecter plus large gamme d'ordinateurs. Le botnet Asprox était liée à des programmes d'affiliation russes dans le passé où les pirates ont fait des profits en infectant des machines avec le logiciel anti-virus faux. Maintenant Asprox a été amélioré pour faire de telles campagnes encore plus efficaces. Il utilise déjà des campagnes sur différentes langues, propagation de logiciels malveillants à un nombre maximum de victimes.

IC3 et leurs partenaires affirment qu'il ya une nouvelle tendance pour de telles infractions sur les organisations de grande envergure maintenant. Avec des attaques régulières de phishing annonces ont paru, offrant failles de sécurité et les fuites de données dues à des certificats de sécurité compromis sur benne sites web. Ils renferment également un petit échantillon des lettres de créance non garantis. Le prix standard pour ces derniers est sur 0, 5 – 1453 Bitcoins chacun, autres monnaies virtuelles sont parfois acceptées ainsi.

«Les IC3 ont identifié une tendance récente qui se produit peu de temps après une organisation de haut niveau souffre d'une violation de données. Avec les attaques de phishing normales attendues d'un haut profil violation, de fausses annonces proposant la «base de données complète de fuite’ de compromis informations de compte pour la vente ont également participé à différentes décharges. Prix ​​annoncé a varié allant de 0.5 - 1.453 Bitcoins, et d'autres monnaies virtuelles sont parfois acceptées. Chaque annonce comporte généralement un petit échantillon de pouvoirs compromis ont déclaré être de la violation, mais une analyse plus poussée de l'échantillonnage indique les documents ne sont pas valides., est la déclaration de l'agence exacte. la déclaration de l'agence de loi.

Berta Bilbao

Berta est un chercheur dédié logiciels malveillants, rêver pour un cyber espace plus sûr. Sa fascination pour la sécurité informatique a commencé il y a quelques années, quand un malware lui en lock-out de son propre ordinateur.

Plus de messages

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord