Gli utenti di Viber sono ora sotto l'attacco di una nuova campagna dannoso. Gli utenti sono indotti ad accettare il malware Asprox Botnet ottenendo un e-mail di notifica per un messaggio di chiamata persa ottengono in Viber. Il corpo del messaggio tuttavia contiene un collegamento che sostiene di avere un messaggio audio registrato più i dati e l'ora della chiamata era 'perso', tuttavia l'URL punta a un server web che è stato infettato.
I criminali informatici dietro la Asprox Botnet Malware.
Secondo i ricercatori di malware, gli operatori dietro la diffusione del malware Asprox Botnet sono professionisti dal momento che hanno preso particolari precauzioni per nascondere il carattere dannoso della loro attività. Queste precauzioni includono la verifica che gli utenti eseguono Internet Explorer, che il loro indirizzo IP è verificato e che i molteplici tentativi non sono ammessi.
Nel caso in cui siano soddisfatte tutte le esigenze, poi il Trojan viene scaricato sul dispositivo e quando viene lanciato sottoscrive automaticamente l'utente alla botnet Asprox. Secondo un'analisi fatta da Tech Lista Aiuto, 9:55 indirizzi IP sono disponibili in malware.
Asprox Botnet Malware utilizzato per varie attività criminali.
All'inizio, il Asprox Botnet Malware è stato utilizzato per fornire enormi quantità di spam. Più tardi, ha cominciato ad essere utilizzato per rubare le credenziali, per offrire click-frode per il pay per click advertising on line, etc. Asprox botnet è in circolazione dal 2008 con le sue dimensioni che vanno come i computer vengono eliminati. La botnet è spesso rigenerato di raggiungere un certo numero di sistemi che può essere controllato per vari altri scopi criminali.
Recentemente Microsoft ha osservato che la botnet Asprox ha consegnato agli utenti una versione di Upatre downloader. In un'altra campagna lanciata di recente, Asprox è stato l'invio di email di phishing, travestimento come avvisi giudiziari di natura urgente inviata dagli avvocati da Green Winick. Nel mese di giugno, Asprox botnet è stato anche avvistato a consegnare più di 10 000 email di spam ogni giorno raggiungono 500 000 messaggi dannosi che sono stati consegnati agli utenti di PC.
I criminali informatici stanno dietro Asrox stanno utilizzando server web che sono stati compromessi in passato, al fine di fornire il malware e rendere la sua individuazione molto difficile.
