Casa > Cyber ​​Notizie > Nuova campagna di infezione da spam tramite pedaggi E-ZPass annunciata da IC3
CYBER NEWS

Nuova infezione campagna di spam tramite posta ZPass Toll-Bills annunciato da IC3

e-mail spam- E-ZPassOltre 560 Reclami criminalità su Internet in materia di e-mail spam, ricezione sono stati depositati nel Complaint Center USA IC3 Internet Crime novembre 3 quest'anno. Le denunce si compone di che un sacco di utenti E-ZPass - un sistema di, combinando più di 26 agenzie su strada negli Stati Uniti e 15 paesi in tutto il mondo per la raccolta su strada, ponti, tunnel a pedaggio-tasse -hanno ricevuto le e-mail che indica che non hanno pagato il loro tributo-bollette per l'utilizzo di quanto sopra, eventualmente contenenti phishing e malware.

Le e-mail spam contengono messaggi di avviso delle vittime che non hanno pagato la loro Pedaggi E-ZPass e dare istruzioni come possono farlo. Le istruzioni sono in un file specifico allegato che sembra una fattura. Ciò che fa anche se è in realtà portando ad un file ZIP, contenente il malware. Apertura su un computer della macchina della vittima è infettato contemporaneamente. Sembra che i messaggi non stanno cercando di costringere i destinatari a pagare nulla anche se, ma solo per installare il malware sul proprio computer.

'Alcuni dei percorsi del server di comando e controllo (del malware) sono associati al Asprox botnet, che ha già diffuso lo spam imitando altri grandi negozi al dettaglio. Non sembra la E-ZPass e-mail in realtà cercano di invogliare i destinatari a pagare nulla. Piuttosto, le macchine infette sono riferito utilizzati per la pubblicità click-frode '., un dichiarazione da novembre 3 nel sito ufficiale IC3 sul caso dice.

Asprox botnet, noto anche come Aseljo o Badsrc, è l'esecuzione di iniezioni SQL '’ e phishing per gli utenti, al fine di diffondere malware. E 'stato conosciuto per i ricercatori di sicurezza di tutto 2008. Queste campagne hanno effetti doppi ora in quanto contengono il malware, infetti link web-site e file allegati. Continuano a crescere e dare gli attaccanti la possibilità di influenzare più ampia gamma di computer. La botnet Asprox era collegato con i programmi di affiliazione russi nel passato in cui gli hacker stavano facendo profitto da macchine infettare con falsi software antivirus. Ora Asprox è stato aggiornato per rendere tali campagne ancora più efficace. E 'già utilizza anche campagne su diverse lingue, diffusione di malware a un numero massimo di vittime.

IC3 e loro partner affermano che c'è una nuova tendenza per tali infrazioni sulle organizzazioni di alto profilo ora. Insieme con gli attacchi di phishing regolari apparsi annunci, offrendo violazioni della sicurezza e perdite di dati a causa di certificati di sicurezza compromessi su web-discariche. Inoltre di solito contengono è un piccolo campione di credenziali non garantiti. Il prezzo standard per questi è di circa 0, 5 – 1453 Bitcoin ogni, altre valute virtuali sono a volte accettati come pure.

'I IC3 hanno identificato una tendenza recente che si verifica poco dopo un'organizzazione di alto profilo subisce una violazione dei dati. Insieme con i normali attacchi di phishing che ci si attende da un alto profilo violazione, falsi annunci che offrono la 'banca dati trapelato completo’ di credenziali di account compromessi in vendita sono apparse anche su vari siti di discarica. Il prezzo pubblicizzato ha spaziato ovunque da 0.5 - 1.453 Bitcoins, e le altre valute virtuali sono a volte anche accettate. Ogni annuncio di solito comprende un piccolo campione di credenziali compromesse riferito di essere dalla violazione, ma ulteriori analisi del campionamento indica i record non sono valide '., è affermazione dell'agenzia esatta. dichiarazione dell'agenzia atto.

Berta Bilbao

Berta è un ricercatore di malware dedicato, sognare per un cyber spazio più sicuro. Il suo fascino con la sicurezza IT ha iniziato alcuni anni fa, quando un suo di malware bloccato del proprio computer.

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo