どうやら, MailChimp電子メールサービスは、マルウェア感染を運ぶスパムメッセージを配信するために頻繁に悪用されています. この問題がかなり前から起こっているため、セキュリティ研究者は不満を感じています.
マルウェアを配布するスパムキャンペーンで悪用されたMailChimp
MailChimpはニュースレターを配信する広く使用されているサービスであるため、この問題はできるだけ早く解決する必要があります, 速報, ユーザーや顧客への請求書や注文確認も. MailChimpのネットワークを介して送信される感染したスパムメッセージは、認証チェックに合格する傾向があるため、非常に憂慮すべきです。.
言うまでもなく、メールプロバイダーは通常、サービスの本質のためにMailChimpをホワイトリストに登録します. これはすべて、単に疑わしいことを意味します, MailChimpを介して配信される潜在的に感染性のメッセージは、受信者によって受信され、開かれる可能性が非常に高くなります.
正確に何が起こっているのか? 攻撃者はMailChimpのネットワークをハッキングし、マルウェアに乗った偽の請求書や電子メールを送信しています。. これは投稿によって明らかになりました 書かれた MyOnlineSecurityとして知られるセキュリティブロガーによる:
多くのメールプロバイダーは、実際にはデフォルトでMailchimpをホワイトリストに登録しています, ニュースレターを送信するためのほぼデフォルトのサービスになっているため, 情報速報、多くの場合、会社の請求書と注文確認. Mailchimpは非常に多くの異なる送信メールサーバーを使用しているため、維持することはほとんど不可能です。, 彼らと一緒に. 私たちが頻繁に目にする主なものは*.rsgsv.netです | *mcsv,ネット | *.mcdlv.net.
ある特定のケースでは, Red Bull RecordsのMailChimpアカウントが侵害され、Appleをテーマにしたフィッシングメールを配布するために悪用されました.
「「スパマーがどのようにしてMailChimpのシステムにアクセスしたのかは不明です; 可能性は、MailChimpに統合される脆弱なサードパーティのプラグインにまで及びます, MailChimp自体の脆弱性に, またはフィッシング攻撃によって顧客の資格情報が盗まれる,” Martijn Grooten, 業界誌VirusBulletinの編集者 説明 ブログ投稿で.
どうやら, セキュリティ研究者のKevinBeaumontによると, ネットワークは、4か月間GootKitバンキングマルウェアを配布するために悪用されています.
この問題に対処するためにMailChimpは何をしていますか?
興味深いことに, 人気のITウェブサイトTheRegisterがMailChimpに連絡しました, そしてMailChimpは問題を認めたようです:
私たちのプラットフォームがこのように使用されていることを非常に真剣に受け止めています. 特定のセキュリティイニシアチブについてコメントすることはできませんが, チームは問題をできるだけ早く調査して対処するためにフルタイムで取り組んでいると言えます.
また、影響を受けるユーザーに2要素認証やその他のアカウントセキュリティ対策について教育するよう取り組んでいます. すぐに改善が見込まれます.
今のところ, ユーザーは、2要素認証を適用してMailChimpアカウントをロックダウンすることをお勧めします.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: