Sur 560 plaintes de la criminalité sur Internet en ce qui concerne le spam e-mails, réception ont été déposés dans le Complaint Center USA IC3 la criminalité sur Internet en Novembre 3 cette année. Les plaintes se compose de ce que beaucoup d'utilisateurs E-ZPass - un système, combinant plus 26 agences routières aux États-Unis et 15 tous les pays du monde pour recueillir route, ponts et tunnels à péage taxes -ont reçu des e-mails indiquant qu'ils ont pas payé leurs factures à péage pour l'utilisation de ce qui précède, contenant éventuellement phishing et les logiciels malveillants.
Les spams contiennent des messages d'avertissement aux victimes qu'elles ne paient pas leur Péages E-ZPass et donner des instructions comment ils peuvent le faire. Les instructions sont dans un fichier spécialement attaché à la recherche comme une facture. Ce qu'il fait bien conduit de fait à un fichier ZIP, contenant des logiciels malveillants. En l'ouvrant sur un ordinateur de la machine de la victime est infecté à la fois. Il semble que les messages ne sont pas d'essayer de forcer les bénéficiaires à payer quoi que ce soit si mais seulement pour installer le malware sur leurs machines.
"Certains des emplacements de serveur commande et de contrôle (du malware) sont associés à la Asprox botnet, qui a déjà diffusé le spam imitant les autres grands magasins de détail. Il ne semble pas les e-mails E-ZPass tentent réellement d'inciter les bénéficiaires à payer quoi que ce soit. Plutôt, les machines infectées seraient utilisés pour la publicité clic-fraude »., une déclaration de Novembre 3 dans le site web officiel IC3 sur le cas dit.
Asprox botnet, également connu sous le nom Aseljo ou Badsrc, est d'effectuer des injections SQL '’ et les escroqueries par phishing aux utilisateurs afin de propager des programmes malveillants. Il est connu pour les chercheurs en sécurité autour de 2008. Ces campagnes ont des effets doubles maintenant car ils contiennent des logiciels malveillants, Liens de site Web infectés et les fichiers joints. Ils continuent à se développer et donner les attaquants la possibilité d'affecter plus large gamme d'ordinateurs. Le botnet Asprox était liée à des programmes d'affiliation russes dans le passé où les pirates ont fait des profits en infectant des machines avec le logiciel anti-virus faux. Maintenant Asprox a été amélioré pour faire de telles campagnes encore plus efficaces. Il utilise déjà des campagnes sur différentes langues, propagation de logiciels malveillants à un nombre maximum de victimes.
IC3 et leurs partenaires affirment qu'il ya une nouvelle tendance pour de telles infractions sur les organisations de grande envergure maintenant. Avec des attaques régulières de phishing annonces ont paru, offrant failles de sécurité et les fuites de données dues à des certificats de sécurité compromis sur benne sites web. Ils renferment également un petit échantillon des lettres de créance non garantis. Le prix standard pour ces derniers est sur 0, 5 – 1453 Bitcoins chacun, autres monnaies virtuelles sont parfois acceptées ainsi.
«Les IC3 ont identifié une tendance récente qui se produit peu de temps après une organisation de haut niveau souffre d'une violation de données. Avec les attaques de phishing normales attendues d'un haut profil violation, de fausses annonces proposant la «base de données complète de fuite’ de compromis informations de compte pour la vente ont également participé à différentes décharges. Prix annoncé a varié allant de 0.5 - 1.453 Bitcoins, et d'autres monnaies virtuelles sont parfois acceptées. Chaque annonce comporte généralement un petit échantillon de pouvoirs compromis ont déclaré être de la violation, mais une analyse plus poussée de l'échantillonnage indique les documents ne sont pas valides., est la déclaration de l'agence exacte. la déclaration de l'agence de loi.
