Pelo visto, O serviço de e-mail MailChimp tem sido freqüentemente usado para entregar mensagens de spam contendo infecções por malware. Os pesquisadores de segurança estão frustrados porque esse problema já vem acontecendo há algum tempo.
MailChimp é abusado em campanhas de spam distribuindo malware
O problema precisa ser resolvido o mais rápido possível, pois MailChimp é um serviço amplamente utilizado que entrega boletins informativos, boletins, e até mesmo faturas e confirmações de pedidos para usuários e clientes. Mensagens de spam infectadas enviadas pela rede do MailChimp são bastante alarmantes, pois tendem a passar nas verificações de autenticação.
Sem mencionar que os provedores de e-mail normalmente colocam o MailChimp na lista de permissões devido à essência do serviço. Tudo isso significa simplesmente que suspeito, mensagens potencialmente infecciosas distribuídas através do MailChimp são altamente prováveis de serem recebidas e abertas pelos destinatários.
O que exatamente tem acontecido? Os invasores têm invadido a rede do MailChimp e enviado faturas falsas e e-mails repletos de malware. Isso ficou evidente por uma postagem escrito por blogger de segurança conhecido como My Online Security:
Muitos provedores de e-mail colocam o Mailchimp na lista de permissões por padrão, porque se tornou quase o serviço padrão para o envio de boletins informativos, boletins de informação e, em muitos casos, faturas da empresa e confirmações de pedidos. Mailchimp usa tantos servidores de envio de e-mail diferentes que é quase impossível manter, com eles. Os principais que vemos com frequência são * .rsgsv.net | *mcsv,líquido | *.mcdlv.net.
Em um caso particular, A conta MailChimp da Red Bull Records foi comprometida e abusada para distribuir um email de phishing com tema da Apple.
“Não está claro como os spammers conseguiram obter acesso aos sistemas do MailChimp; possibilidades variam de um plug-in de terceiros vulnerável que se integra ao MailChimp, a uma vulnerabilidade no próprio MailChimp, ou credenciais de clientes roubadas por meio de um ataque de phishing,Martijn Grooten, editor do jornal da indústria Virus Bulletin explicado em um post de blog.
Pelo visto, de acordo com o pesquisador de segurança Kevin Beaumont, a rede foi abusada para distribuir malware bancário GootKit por quatro meses inteiros.
O que o MailChimp está fazendo para resolver o problema?
Curiosamente, o popular site de TI The Register entrou em contato com MailChimp, e MailChimp parece ter reconhecido o problema:
Estamos levando muito a sério o fato de que nossa plataforma está sendo usada dessa forma. Embora não possamos comentar sobre iniciativas de segurança específicas, podemos dizer que uma equipe está trabalhando em tempo integral para investigar e resolver o problema o mais rápido possível.
Também estamos trabalhando para educar os usuários afetados sobre a autenticação de dois fatores e outras medidas de segurança de conta. Esperamos ver uma melhora em breve.
Para agora, os usuários são aconselhados a bloquear suas contas MailChimp aplicando autenticação de dois fatores.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: