Huis > Cyber ​​Nieuws > MailChimp Abused to Deliver GootKit Banking Malware for 4 Maanden
CYBER NEWS

MailChimp Abused te leveren GootKit Banking Malware voor 4 Maanden

Blijkbaar, MailChimp e-mailservice is vaak misbruikt om spamberichten te dragen malware-infecties te leveren. Beveiliging onderzoekers zijn gefrustreerd omdat dit probleem gebeurt al geruime tijd.

MailChimp Misbruikt in Spam campagnes verspreiden van malware

De kwestie moet zo snel mogelijk worden opgelost als MailChimp is een veelgebruikte dienst die nieuwsbrieven levert, bulletins, en zelfs facturen en orderbevestigingen aan gebruikers en klanten. Geïnfecteerde spam berichten die via het netwerk van MailChimp worden verzonden zijn vrij alarmerend als ze de neiging om echtheidscontroles passeren.

Verwante Story: Necurs en Gamut Botnets leveren 97% van alle spam naar uw Postvak

Niet te vergeten dat e-mailproviders gewoonlijk whitelist MailChimp te wijten aan de essentie van de dienst. Dit alles betekent gewoon dat verdachte, potentieel infectieus berichten gedistribueerd via MailChimp zeer waarschijnlijk te ontvangen en geopend door de ontvangers.

Wat er precies is gebeurd? Aanvallers zijn hacken netwerk MailChimp en zijn het verzenden van valse facturen en e-mails gereden met malware. Dit werd duidelijk door een post geschreven door de beveiliging blogger bekend als My online beveiliging:

Veel mailproviders eigenlijk whitelist Mailchimp standaard, want het is bijna de standaard service voor het versturen van nieuwsbrieven, informatiebulletins en in veel gevallen Company Facturen en Orderbevestigingen. Mailchimp gebruiken zoveel verschillende verzenden van e-mailservers dat het bijna onmogelijk is om te blijven, met hen. De belangrijkste daarvan zien we regelmatig zijn * .rsgsv.net | *mcsv,netto | *.mcdlv.net.

In een specifiek geval, Red Bull Records’ MailChimp account is gehackt en misbruikt om een ​​Apple-thema phishing e-mail te verspreiden.

"Het is onduidelijk hoe spammers erin geslaagd om toegang tot systemen MailChimp's krijgen; mogelijkheden variëren van een kwetsbare derden plug-in die integreert in MailChimp, een lek in MailChimp zichzelf, of klant referenties gestolen door een phishing,” Martijn Grooten‏, editor van de industrie tijdschrift Virus Bulletin toegelicht in een blog post.

Blijkbaar, volgens beveiligingsresearcher Kevin Beaumont, het netwerk is misbruikt om GootKit banking malware te verspreiden gedurende vier volle maanden.

Verwante Story: Ursnif v3 Banking Trojan on the Loose met Intelligente Targeting

Wat is MailChimp doet om het probleem aan te pakken?

belangwekkend, de populaire IT-website The Register heeft contact opgenomen met MailChimp, en MailChimp lijkt het probleem te hebben erkend,:

We zijn duurt het heel serieus, dat ons platform wordt op deze manier gebruikt. Hoewel we niet kunnen ingaan op specifieke initiatieven veiligheid, kunnen wij u dat een team full time te onderzoeken en de kwestie werkt zo snel mogelijk te vertellen.

We zijn ook bezig om beïnvloede gebruikers opvoeden rond twee-factor authenticatie en andere rekening veiligheidsmaatregelen. We verwachten een verbetering snel te zien.

Voor nu, gebruikers worden geadviseerd om vergrendelen hun MailChimp rekeningen door het toepassen van twee-factor authenticatie.

Milena Dimitrova

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...