前例のないほど大規模なスパムボットが、 711 世界中で百万人.
OnlinerSpambotとスパムメールが過去のものではない理由
パリに拠点を置き、Benkowの仮名のハンドルを使用しているセキュリティ研究者は、オランダでホストおよび配置されている、自由にアクセスできるWebサーバーを見つけることができました。. Webサーバーは、大量の電子メールアドレスを含む多数のテキストファイルを保存していると言われています, パスワード, スパムの配布に使用される電子メールサーバー.
スパマーの大規模なマルウェア操作に不可欠な膨大な数の電子メールクレデンシャルを収集することに成功しました, 事実上, スパマーが正規の電子メールサーバーを介してスパム電子メールを送信することにより、スパムフィルターをバイパスする可能性がますます高くなっています。. 攻撃者はOnlinerスパムボットを利用して、Ursnifバンキングマルウェアを世界中の受信トレイに配信しています。. 犠牲者の通行料は 100,000 マーク, すべて世界中のユニークユーザー感染で構成されています.
Ursnifマルウェアは、何ヶ月にもわたってBenkowによって徹底的に分析され、分離されました。, また、Ursnifマルウェアに関する彼の調査結果を ブログ投稿. 研究者は、マルウェアはデータを盗むために使用される有能なトロイの木馬であると説明しています, ログイン情報などの個人情報, パスワード, クレジットカードデータと同様に. ほとんどの場合, スパムの手順は、「ドロッパー」ファイルを一見正常で良性の電子メールの添付ファイルとして送信することによって開始されます. アタッチメントを開いたら, ホスティングサーバーへの接続が確立されます, マルウェアはユーザーのデバイスにダウンロードされます, 感染症につながる.
スパムは、他のどの形式の攻撃よりも効果的な配信方法です。. 同様に, でも, メールフィルターは日ごとにスマートになっています, 多くのドメインがスパムを送信していることが検出された場合、ブラックリストに登録されます. それは、スパマーがサイバーセキュリティのアップグレードや変更に適応していないということではありません. 彼らのスパマーキャンペーンは、Onlinerスパムボットによって証明されたスパムフィルターをバイパスするのに十分洗練されています.
Onlinerスパムボットはどのように機能しますか?
「スパムを送信するには, 攻撃者はSMTPクレデンシャルの膨大なリストを必要とします,」とBenkowは、最新のキャンペーンで採用されたスパムプロセスの概要をブログに投稿しました。. したがって、, クレデンシャルは、正当な電子メールのように見えるものを送信および配布するためにスパマーを認証します. 彼はさらに、「より多くのSMTPサーバーを見つけることができます。, 彼はキャンペーンをより多く配布することができます。」
Benkowは、LinkedInハックやBadooハックなど、他の多くのデータ侵害からホースのクレデンシャルが取得され、照合されていると説明しました。. 他の未知の情報源は方程式から除外されるべきではありません. 約あります 80 そのリストに保存されている100万のアカウント, 各行にメールアドレスとパスワードが含まれています, SMTPサーバーと電子メールの送信に使用されるポートを伴う. 次に、スパマーはサーバーへの接続を確立して各エントリをテストし、資格情報が有効であり、スパムを送信できることを確認します。, 動作しないアカウントを無視する. そこから続く, the 80 スパマーによって最初に悪用された100万の電子メールサーバーは、残りのスパム電子メールを再配布するために使用されます 630 百万通のターゲットメール. このような戦術は、「指紋」メールと呼ばれる用語で被害者を調査するように設計されています。.
一見良性のメールには、メールを開くとピクセルサイズの画像が隠されています。, ピクセルイメージは、オペレーティングシステムのタイプを識別するために使用されるIPアドレスとユーザーエージェント情報を送り返します。, コンピューターおよびユーザーのデバイスに関するその他の情報. 本質的に, これはスパマーにとって重要な情報であり、ターゲットが誰であり、Ursnifマルウェアを誰に送信するかを特定するのに役立ちます。. 対象者を具体的に選択することで基本原則, すなわち, iPhoneまたはAndroidユーザーにマルウェアを送信する代わりにWindowsコンピューター, 誰, 多くの点でマルウェアの影響を受けません.
