Il Asprox Botnet è ancora in attesa di suo apice durante la stagione di festa
Se vi imbattete in un messaggio per la conferma di recapito nella tua casella di posta in questi giorni, si prega di attenzione che è stato inviato da una fonte legittima. Soprattutto se non ci si aspetta alcun consegne. Un sacco di truffatori utilizzano la stagione delle vacanze per diffondere messaggi, contenenti malware e altri software dannosi.
Che cosa fa Asprox Botnet Do
Le e-mail relative consegne sono i più comuni durante la stagione delle vacanze, e questo è esattamente su che cosa contano i creatori Asprox botnet su. Ciò che i truffatori stanno usando come esca sono i nomi di spicco rivenditori degli Stati Uniti. Li stanno mettendo nell'oggetto dei messaggi, così le vittime sono meno sospetti di una possibile truffa quando si aprono questi e cliccare sui link del messaggio contiene. I collegamenti contengono trojan che entrano nel computer e contaminano con il malware progettato per truffa alla macchina, cerca e rubare le credenziali, conti bancari e altre informazioni personali per gli utenti. La campagna in esecuzione al momento utilizza i nomi di grandi marchi come Home Depot, CostCo, Bersaglio, Walmart, etc.
Asprox soddisfa anche un modulo di scansione, ricerca di siti web hacking o vulnerabili, contaminando quelli da malware e, così si diffonde a una più ampia gamma di utenti. Le vittime che visitano tali sono oggetto di Troiani e.
Secondo una pubblicazione del post sul blog Malcovery, la campagna botnet Asprox estende due varianti del malware. Uno dei Troiani è inviato come allegato a un messaggio di posta elettronica e l'altro come un link, che porta a un sito web compromesso. Analizzando sia, i ricercatori hanno scoperto che le due versioni Asprox si trovano su due server di comando e controllo separati (C&C) e che uno di essi è in realtà più vecchio dell'altro.
Attenzione ai messaggi e-mail di consegna
Anche se i messaggi di posta elettronica ricevuti dagli utenti sembrano essere da imprese grandi e legittime, essi dovrebbero essere molto attenti prima di aprire i collegamenti da tale. Uno dei principali osservazioni in tali messaggi è che il mittente e il nome del rivenditore nell'oggetto sembrano essere totalmente diverso. Gli utenti possono ricevere un messaggio, per esempio, con oggetto “Walmart” e il nome di dominio del mittente per contenere “CostCo”, etc.
Protezione
Come è solo l'inizio della vacanza ricercatori stagione pensano che la botnet Asprox deve ancora raggiungere il suo picco. I criminali informatici sanno che e cercherà di usarlo per le sue potenzialità.
Gli utenti sono invitati a essere estremamente precauzioni per la spedizione e consegna di messaggi e di non aprire i link direttamente dal corpo delle email. Se vorrebbero aprire tale, è altamente consigliabile digitare manualmente su una scheda separata del proprio browser.
Essi dovrebbero anche sapere da evitare l'apertura di allegati di tale, soprattutto se non si aspettano alcun consegne recenti a tutti. Confrontando l'oggetto del messaggio e il dominio di posta elettronica del mittente è essenziale per riconoscere le email dannose, nonché.