Oltre 560 Reclami criminalità su Internet in materia di e-mail spam, ricezione sono stati depositati nel Complaint Center USA IC3 Internet Crime novembre 3 quest'anno. Le denunce si compone di che un sacco di utenti E-ZPass - un sistema di, combinando più di 26 agenzie su strada negli Stati Uniti e 15 paesi in tutto il mondo per la raccolta su strada, ponti, tunnel a pedaggio-tasse -hanno ricevuto le e-mail che indica che non hanno pagato il loro tributo-bollette per l'utilizzo di quanto sopra, eventualmente contenenti phishing e malware.
Le e-mail spam contengono messaggi di avviso delle vittime che non hanno pagato la loro Pedaggi E-ZPass e dare istruzioni come possono farlo. Le istruzioni sono in un file specifico allegato che sembra una fattura. Ciò che fa anche se è in realtà portando ad un file ZIP, contenente il malware. Apertura su un computer della macchina della vittima è infettato contemporaneamente. Sembra che i messaggi non stanno cercando di costringere i destinatari a pagare nulla anche se, ma solo per installare il malware sul proprio computer.
'Alcuni dei percorsi del server di comando e controllo (del malware) sono associati al Asprox botnet, che ha già diffuso lo spam imitando altri grandi negozi al dettaglio. Non sembra la E-ZPass e-mail in realtà cercano di invogliare i destinatari a pagare nulla. Piuttosto, le macchine infette sono riferito utilizzati per la pubblicità click-frode '., un dichiarazione da novembre 3 nel sito ufficiale IC3 sul caso dice.
Asprox botnet, noto anche come Aseljo o Badsrc, è l'esecuzione di iniezioni SQL '’ e phishing per gli utenti, al fine di diffondere malware. E 'stato conosciuto per i ricercatori di sicurezza di tutto 2008. Queste campagne hanno effetti doppi ora in quanto contengono il malware, infetti link web-site e file allegati. Continuano a crescere e dare gli attaccanti la possibilità di influenzare più ampia gamma di computer. La botnet Asprox era collegato con i programmi di affiliazione russi nel passato in cui gli hacker stavano facendo profitto da macchine infettare con falsi software antivirus. Ora Asprox è stato aggiornato per rendere tali campagne ancora più efficace. E 'già utilizza anche campagne su diverse lingue, diffusione di malware a un numero massimo di vittime.
IC3 e loro partner affermano che c'è una nuova tendenza per tali infrazioni sulle organizzazioni di alto profilo ora. Insieme con gli attacchi di phishing regolari apparsi annunci, offrendo violazioni della sicurezza e perdite di dati a causa di certificati di sicurezza compromessi su web-discariche. Inoltre di solito contengono è un piccolo campione di credenziali non garantiti. Il prezzo standard per questi è di circa 0, 5 – 1453 Bitcoin ogni, altre valute virtuali sono a volte accettati come pure.
'I IC3 hanno identificato una tendenza recente che si verifica poco dopo un'organizzazione di alto profilo subisce una violazione dei dati. Insieme con i normali attacchi di phishing che ci si attende da un alto profilo violazione, falsi annunci che offrono la 'banca dati trapelato completo’ di credenziali di account compromessi in vendita sono apparse anche su vari siti di discarica. Il prezzo pubblicizzato ha spaziato ovunque da 0.5 - 1.453 Bitcoins, e le altre valute virtuali sono a volte anche accettate. Ogni annuncio di solito comprende un piccolo campione di credenziali compromesse riferito di essere dalla violazione, ma ulteriori analisi del campionamento indica i record non sono valide '., è affermazione dell'agenzia esatta. dichiarazione dell'agenzia atto.