Blijkbaar, MailChimp e-mailservice is vaak misbruikt om spamberichten te dragen malware-infecties te leveren. Beveiliging onderzoekers zijn gefrustreerd omdat dit probleem gebeurt al geruime tijd.
MailChimp Misbruikt in Spam campagnes verspreiden van malware
De kwestie moet zo snel mogelijk worden opgelost als MailChimp is een veelgebruikte dienst die nieuwsbrieven levert, bulletins, en zelfs facturen en orderbevestigingen aan gebruikers en klanten. Geïnfecteerde spam berichten die via het netwerk van MailChimp worden verzonden zijn vrij alarmerend als ze de neiging om echtheidscontroles passeren.
Niet te vergeten dat e-mailproviders gewoonlijk whitelist MailChimp te wijten aan de essentie van de dienst. Dit alles betekent gewoon dat verdachte, potentieel infectieus berichten gedistribueerd via MailChimp zeer waarschijnlijk te ontvangen en geopend door de ontvangers.
Wat er precies is gebeurd? Aanvallers zijn hacken netwerk MailChimp en zijn het verzenden van valse facturen en e-mails gereden met malware. Dit werd duidelijk door een post geschreven door de beveiliging blogger bekend als My online beveiliging:
Veel mailproviders eigenlijk whitelist Mailchimp standaard, want het is bijna de standaard service voor het versturen van nieuwsbrieven, informatiebulletins en in veel gevallen Company Facturen en Orderbevestigingen. Mailchimp gebruiken zoveel verschillende verzenden van e-mailservers dat het bijna onmogelijk is om te blijven, met hen. De belangrijkste daarvan zien we regelmatig zijn * .rsgsv.net | *mcsv,netto | *.mcdlv.net.
In een specifiek geval, Red Bull Records’ MailChimp account is gehackt en misbruikt om een Apple-thema phishing e-mail te verspreiden.
"Het is onduidelijk hoe spammers erin geslaagd om toegang tot systemen MailChimp's krijgen; mogelijkheden variëren van een kwetsbare derden plug-in die integreert in MailChimp, een lek in MailChimp zichzelf, of klant referenties gestolen door een phishing,” Martijn Grooten, editor van de industrie tijdschrift Virus Bulletin toegelicht in een blog post.
Blijkbaar, volgens beveiligingsresearcher Kevin Beaumont, het netwerk is misbruikt om GootKit banking malware te verspreiden gedurende vier volle maanden.
Wat is MailChimp doet om het probleem aan te pakken?
belangwekkend, de populaire IT-website The Register heeft contact opgenomen met MailChimp, en MailChimp lijkt het probleem te hebben erkend,:
We zijn duurt het heel serieus, dat ons platform wordt op deze manier gebruikt. Hoewel we niet kunnen ingaan op specifieke initiatieven veiligheid, kunnen wij u dat een team full time te onderzoeken en de kwestie werkt zo snel mogelijk te vertellen.
We zijn ook bezig om beïnvloede gebruikers opvoeden rond twee-factor authenticatie en andere rekening veiligheidsmaatregelen. We verwachten een verbetering snel te zien.
Voor nu, gebruikers worden geadviseerd om vergrendelen hun MailChimp rekeningen door het toepassen van twee-factor authenticatie.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: