De ASPROX Botnet Is nog verwachten van haar hoogtepunt tijdens de feestdagen
Als u over een bericht voor een levering bevestiging in uw e-mail inbox deze dagen, wees voorzichtig dat het is verzonden vanaf een legitieme bron. Vooral als je niet verwacht geen leveringen. Veel oplichters gebruikt de vakantieperiode om berichten te verspreiden, met malware en andere schadelijke software.
Wat doet ASPROX Botnet Do
De e-mails met betrekking tot leveringen zijn de meest voorkomende tijdens de feestdagen, en dat is precies wat de ASPROX Botnet makers rekenen op. Wat de oplichters gebruiken als aas zijn de namen van prominente Amerikaanse retailers. Ze zijn ze te plaatsen in het onderwerp van de berichten, zodat slachtoffers zijn minder verdacht van een mogelijke zwendel bij het openen van deze en klik op de links het bericht. De links bevatten trojans die uw computer en deze vervuilen met malware ontworpen om scam de machine, zoeken en te stelen geloofsbrieven, bankrekeningen en andere persoonlijke gegevens voor de gebruikers. De campagne loopt op dit moment gebruikt de namen van grote merken zoals Home Depot, Costco, Doelwit, Walmart, etc.
ASPROX vervult ook een scanning module, op zoek naar gehackte of kwetsbare websites, besmetten mensen met malware en het, dus het zich uitbreidt naar een breder scala van gebruikers. Slachtoffers bezoeken van dergelijke zijn onderwerp van de Trojanen, alsmede.
Volgens een publicatie in de Malcovery blog post, de ASPROX botnet campagne spreidt zich uit twee varianten van de malware. Een van de Trojanen wordt als bijlage bij een e-mailbericht en de andere als een link verzonden, leidt tot een gecompromitteerde website. Het analyseren van zowel, onderzoekers hebben ontdekt dat de twee ASPROX versies bevinden zich op twee afzonderlijke command and control-servers (C&C) en dat een van hen zelfs ouder dan de andere.
Pas op voor e-mail Delivery Berichten
Hoewel de e-mailberichten ontvangen gebruikers lijken te zijn van grote en legitieme bedrijven, ze moeten heel voorzichtig zijn vóór het openen van links van dergelijke. Een van de belangrijkste aanwijzingen in deze berichten is dat de afzender en de naam van de detailhandelaar in het onderwerp totaal verschillend te zijn. Gebruikers kunnen een bericht ontvangen, bijvoorbeeld, met als onderwerp “Walmart” en de domeinnaam van de afzender bevatten “Costco”, etc.
Bescherming
Want het is nog maar het begin van het vakantieseizoen onderzoekers denken dat de ASPROX botnet is nog niet haar hoogtepunt te bereiken. Cybercriminelen weten dat en zal proberen om het te gebruiken om zijn volledige potentieel.
Gebruikers wordt geadviseerd om extreem voorzorgsmaatregelen voor verzending en levering berichten zijn en niet om links rechtstreeks openen vanuit het lichaam van de e-mails. Als ze zouden graag zo'n openen, is het zeer raadzaam om het handmatig te typen op een apart tabblad van de browser.
Zij moeten ook weten te vermijden openen van bijlagen uit dergelijke, vooral als ze verwachten geen recente leveringen in alle. Het vergelijken van het onderwerp van het bericht en e-mail domein van de afzender is van essentieel belang voor het herkennen van kwaadaardige e-mails evenals.
