Asproxボットネットは、ホリデーシーズン中にピークを迎えることをまだ期待しています
最近、メールの受信トレイに配信確認のメッセージが表示された場合, 正当なソースから送信されたものであることに注意してください. 特に配達を期待していない場合. 多くの詐欺師がホリデーシーズンを利用してメッセージを広めています, マルウェアやその他の悪意のあるソフトウェアを含む.
Asproxボットネットは何をしますか
配達に関する電子メールは、ホリデーシーズン中に最も一般的なものです, これは、Asproxボットネットの作成者が期待していることとまったく同じです。. 詐欺師が餌として使用しているのは、米国の著名な小売業者の名前です. 彼らはそれらをメッセージの件名に入れています, そのため、被害者は、これらを開いてメッセージに含まれるリンクをクリックするときに、詐欺の可能性を疑うことが少なくなります。. リンクには、コンピューターに侵入し、コンピューターを詐欺するように設計されたマルウェアでコンピューターを汚染するトロイの木馬が含まれています。, クレデンシャルを探して盗む, ユーザーの銀行口座およびその他の個人情報. 現在実施されているキャンペーンでは、ホームデポなどの大手ブランドの名前が使用されています, コストコ, 目標, ウォルマート, 等.
Asproxはスキャンモジュールも実行します, ハッキングされた、または脆弱なWebサイトを探しています, それらをマルウェアで汚染する, そのため、より広い範囲のユーザーに広がります. そのような訪問者は、トロイの木馬の対象にもなります.
Malcoveryブログ投稿の出版物によると, Asproxボットネットキャンペーンはマルウェアの2つの亜種を拡散します. トロイの木馬の1つは電子メールメッセージの添付ファイルとして送信され、もう1つはリンクとして送信されます。, 侵害されたWebサイトにつながる. 両方を分析する, 研究者は、2つのAsproxバージョンが2つの別々のコマンドアンドコントロールサーバーに配置されていることを発見しました (C&C) そしてそれらの1つは実際には他よりも古いです.
電子メール配信メッセージに注意してください
ユーザーが受信する電子メールメッセージは、大企業や合法的な企業からのもののようですが, そのようなものからリンクを開く前に、彼らは非常に注意する必要があります. このようなメッセージの主なヒントの1つは、件名の送信者と小売業者の名前がまったく異なるように見えることです。. ユーザーはメッセージを受け取ることができます, 例えば, 件名付き “ウォルマート” および含まれる送信者のドメイン名 “コストコ”, 等.
保護
ホリデーシーズンの始まりに過ぎないため、研究者はAsproxボットネットがまだピークに達していないことを考えています. サイバー犯罪者はそれを知っており、それを最大限に活用しようとします.
ユーザーは、メッセージの送信と配信に細心の注意を払い、電子メールの本文から直接リンクを開かないようにすることをお勧めします。. 彼らがそのようなものを開きたいのなら, ブラウザの別のタブで手動で入力することを強くお勧めします.
彼らはまた、そのようなものからの添付ファイルを開くことを避けていることを知っている必要があります, 特に最近の配達をまったく期待していない場合. メッセージの件名と送信者の電子メールドメインを比較することは、悪意のある電子メールを認識するためにも不可欠です.