De gebruikers van Viber zijn nu onder de aanval van een nieuwe kwaadaardige campagne. De gebruikers worden verleid tot het accepteren van de ASPROX botnet malware door het verkrijgen van een e-mailbericht naar een gemiste oproep boodschap die ze in Viber krijgen. De inhoud van het bericht een link die beweert een opgenomen audio bericht plus de data en de tijd waarop het gesprek was hebben bevat echter 'gemist', maar de URL verwijst naar een webserver die is geïnfecteerd.
De cybercriminelen achter de ASPROX botnetmalware.
Volgens de malware onderzoekers, de exploitanten achter de verspreiding van de ASPROX botnet malware zijn professionals, omdat ze speciale voorzorgsmaatregelen hebben genomen om de kwaadaardige aard van hun activiteiten te verbergen. De maatregelen houden in verificatie dat de gebruikers draaien Internet Explorer, dat hun IP-adres wordt gecontroleerd en dat de vele pogingen niet zijn toegestaan.
In het geval dat aan alle eisen is voldaan, dan is de Trojan wordt gedownload naar het apparaat en wanneer het wordt gelanceerd onderschrijft de gebruiker automatisch naar de ASPROX botnet. Volgens een analyse gemaakt door Tech helplijst, 09:55 IP-adressen beschikbaar in de malware.
ASPROX Botnet Malware gebruikt voor verschillende criminele activiteiten.
In het begin, de ASPROX botnet malware werd gebruikt om grote hoeveelheden spam te leveren. Later, het begon te worden gebruikt om te stelen, om click-fraude te bieden voor de online pay-per-click advertising, etc. ASPROX Botnet in omloop is sinds 2008 met zijn grootte variërend als computers worden opgeruimd. De botnet vaak geregenereerd een aantal systemen die kunnen worden bestuurd voor diverse andere doeleinden bereikt criminele.
Onlangs Microsoft opgemerkt dat de ASPROX botnet heeft geleverd aan de gebruikers een versie van Upatre downloader. In een andere campagne lanceerde onlangs, ASPROX stuurde phishingmails, vermomming als rechter mededelingen van dringende aard die door de advocaten van Green Winick. In juni, ASPROX botnet werd ook gespot om meer te leveren dan 10 000 spam e-mails per dag te bereiken 500 000 kwaadwillige berichten die aan pc-gebruikers werden afgeleverd.
De cybercriminelen achter Asrox worden met behulp van web-servers die zijn gecompromitteerd in het verleden, teneinde de malware realiseren en de detectie moeilijk.
