Meer dan 560 Klachten internetcriminaliteit over spam e-mails, het ontvangen van zijn gedeponeerd in de Verenigde Staten IC3 Internet Crime Complaint Center op november 3 dit jaar. De klachten bestaan uit dat veel E-ZPass gebruikers - een systeem, combineren van meer dan 26 road-agentschappen in de VS en 15 landen over de hele wereld voor het verzamelen van de weg, bruggen en tunnels tol-belastingen -hebben ontvangen e-mails waarin staat dat ze niet hun tol-rekeningen hebben betaald voor het gebruik van de bovenstaande, eventueel phishing en malware bevatten.
De spam e-mails bevatten berichten waarschuwen van de slachtoffers dat ze niet betalen van hun E-ZPass tol en instructies geven hoe ze dat kunnen doen. De instructies zijn in een specifiek bijgevoegde bestand op zoek als een factuur. Wat het doet al wordt feitelijk resulteert in een ZIP-bestand, met malware. Te openen op een computer machine van het slachtoffer is besmet in een keer. Het lijkt erop dat de berichten niet proberen de ontvangers te dwingen om iets wel te betalen, maar alleen om de malware op hun machines te installeren.
'Sommige van de command and control server locaties (van de malware) zijn verbonden met de ASPROX botnet, die eerder heeft verspreid andere spam imiteren grote winkels. Het lijkt niet de E-ZPass e-mails daadwerkelijk proberen om ontvangers niets te betalen verleiden. Tamelijk, de geïnfecteerde machines zijn naar verluidt gebruikt voor reclame click-fraude. ', een verklaring van november 3 in de officiële website van IC3 over de zaak zegt.
ASPROX botnet, ook wel bekend als Aseljo of Badsrc, presteert SQL "injecties’ en phishing om gebruikers om malware te verspreiden. Het is bekend dat de beveiliging onderzoekers uit de hele 2008. Deze campagnes hebben dubbele effecten nu als ze malware bevatten, geïnfecteerde web-site links en bijgevoegde bestanden. Ze blijven groeien en geven de aanvallers de mogelijkheid om breder scala van computers beïnvloeden. De ASPROX botnet werd verbonden met Russische affiliate programma's in het verleden, waarin de hackers waren het maken van winst door het infecteren van machines met een valse anti-virus software. Nu ASPROX is opgewaardeerd naar dergelijke campagnes nog effectiever te maken. Het reeds gebruikt ook campagnes op verschillende talen, het verspreiden van malware naar een maximum aantal slachtoffers.
IC3 en hun partners stellen dat er een nieuwe tendens voor deze overtredingen op high-profile organisaties nu. Samen met regelmatige phishing-aanvallen advertenties verschenen, het aanbieden van inbreuken op de beveiliging en datalekken te wijten aan gecompromitteerde beveiligingscertificaten op dump web-sites. Ze ook bevatten meestal is een kleine steekproef van ongedekte geloofsbrieven. De standaard prijs voor deze is over 0, 5 – 1453 Bitcoins elke, andere virtuele valuta's worden soms ook geaccepteerd.
'De IC3 hebben geïdentificeerd een recente trend die na een high-profile organisatie binnenkort optreedt lijdt een data-inbreuk. Samen met de normale phishing-aanvallen verwachten van een high-profile strijd, valse advertenties aanbieden van de 'full gelekt databank’ van gecompromitteerde accountgegevens te koop zijn ook verschenen op diverse stortplaatsen. Geadverteerde prijzen heeft overal van varieerden 0.5 - 1.453 Bitcoins, en andere virtuele valuta's worden soms ook geaccepteerd. Elke advertentie bevat meestal een kleine steekproef van gecompromitteerde referenties naar verluidt uit de overtreding, maar verdere analyse van de bemonstering geeft de administratie zijn ongeldig. ', is de verklaring van de exacte agentschap. verklaring act agentschap.
