Viberのユーザーは現在、新しい悪意のあるキャンペーンの攻撃を受けています. ユーザーは、Viberで受信した不在着信メッセージの通知メールを受け取ることにより、AsproxBotnetマルウェアを受け入れるように騙されます。. ただし、メッセージの本文には、録音された音声メッセージとデータ、および通話が「不在だった」時刻があると主張するリンクが含まれています。, ただし、URLは感染したWebサーバーを指しています.
Asproxボットネットマルウェアの背後にいるサイバー犯罪者.
マルウェア研究者によると, Asprox Botnetマルウェアの拡散の背後にあるオペレーターは、彼らの活動の悪意のある性質を隠すために特別な予防策を講じているため、専門家です。. これらの注意事項には、ユーザーがInternetExplorerを実行していることの確認が含まれます, それらのIPアドレスが検証され、複数回の試行が許可されていないこと.
すべての要件が満たされている場合, 次に、トロイの木馬がデバイスにダウンロードされ、起動されると、ユーザーがAsproxボットネットに自動的にサブスクライブします。. TechHelpListによる分析によると, マルウェアでは5〜10個のIPアドレスが利用可能です.
さまざまな犯罪活動に使用されるAsproxボットネットマルウェア.
初めに, Asproxボットネットマルウェアは大量のスパムを配信するために使用されました. 後で, クレデンシャルを盗むために使用され始めました, オンラインのクリック課金広告にクリック詐欺を提供する, 等. Asproxボットネットは以来流通しています 2008 コンピュータがクリーンアップされるにつれて、そのサイズはさまざまです. ボットネットは、他のさまざまな犯罪目的で制御できる特定の数のシステムに到達するように再生成されることがよくあります。.
最近、Microsoftは、AsproxボットネットがUpatreダウンローダーのバージョンをユーザーに提供していることを確認しました。. 最近開始された別のキャンペーンで, Asproxはフィッシングメールを送信していました, グリーンウィニックから弁護士によって送られた緊急の性質の裁判所の通知に変装. 六月に, Asproxボットネットは、 10 000 毎日届くスパムメール 500 000 PCユーザーに配信された悪意のあるメッセージ.
Asroxの背後にいるサイバー犯罪者は、過去に侵害されたWebサーバーを使用しています, マルウェアを配信し、その検出を非常に困難にするため.