Casa > cibernético Notícias > Entrega de botnets de Necurs e Gamut 97% de todo o spam para sua caixa de entrada
CYBER NEWS

Necurs e Gamut Botnets Cumprindo 97% de todo o spam para sua caixa de entrada

por   |  Última atualização:  |  0 Comentários  

Você está querendo saber quem está por trás da enorme quantidade de spam que você recebe em sua caixa de entrada? pesquisadores de segurança da McAfee tem a resposta - dois botnets estão em falta para 97 por cento de todos os e-mails de spam enviados no último trimestre de 2017.

Entrega de spam de botnets de Necurs e Gamut no último trimestre de 2017

Um dos botnets, Necurs, é um jogador conhecido. Durante o período determinado, a Necurs distribuiu principalmente mensagens de spam do tipo garota solitária, bem como mensagens temáticas com informações de estoque e criptomoeda. Essas mensagens carregam cargas úteis de ransomware.

Story relacionado: Spam em 2017: Criptomoeda Golpes furtivamente na Caixa de entrada

O outro botnet - Gamut - é menor em tamanho, mas também é bastante persistente em seus esforços de entrega de spam. No último trimestre de 2017, o botnet Gamut responsável por 37 porcentagem do spam geral de e-mail. Quanto aos assuntos de suas mensagens de spam, o botnet distribuía principalmente spam sobre ofertas de emprego e recrutamento de dinheiro, os pesquisadores disseram.

Mais sobre o Infamous Necurs Botnet

Necurs tem sido usado principalmente para e-mails propagação de spam, a fim de sistemas de usuário infecto. O botnet geralmente é implantado para infectar sistemas com ransomware. Por volta de 01 de junho, 2016, a botnet praticamente parou todas as suas atividades. A inação do Necurs marcou uma diminuição no spam de e-mail malicioso, mas um pouco mais tarde em 2016, Necurs estava de volta mais uma vez.
Enquanto o Necurs foi retirado da cena do malware, houve uma diminuição significativa em campanhas de spam.

Enquanto girou para fora, o botnet ficou fora do ar por algum tempo porque seus autores estavam tentando torná-lo mais sofisticado. Como foi frequentemente utilizada, mais e mais medidas de segurança foram capazes de detectar e neutralizá-la. Ano passado, tornou-se evidente que o botnet pode ser usado para uma ampla gama de operações maliciosas. Os pesquisadores descobriram que o botnet é uma peça modular de malware feito do módulo principal do bot e um rootkit de usuário.

Pelo visto, Necurs pode dinamicamente carregar módulos adicionais, também. Para chegar a esta conclusão, os pesquisadores fizeram algumas observações bastante intrigante. Foi estabelecido que havia um comando que acionaria o bot para começar a fazer solicitações HTTP ou UDP para um alvo arbitrário em um loop infinito. Em outras palavras, esta descrição se encaixa um ataque DDoS.

Outras descobertas incluem…

O relatório da McAfee também destaca estatísticas sobre distribuição de malware e ransomware em geral. Último trimestre do ano passado “viu os cibercriminosos pivotar a partir de alguns de seus métodos testados e comprovados, tal como ransomware, em direção a novas ferramentas e técnicas, como PowerShell malware e mineração de criptomoeda”.

Outras descobertas importantes incluem:

– Novo malware atinge um ponto mais alto de 63.4 milhões de novas amostras - um 10% aumento durante o terceiro trimestre de 2017.
– O malware PowerShell cresceu 267% no quarto trimestre e 432% ano após ano - tornando-se cada vez mais uma caixa de ferramentas indispensável para os cibercriminosos.
– A saúde é um alvo de tiro com incidentes relatados que visam esse setor cada vez mais 211% no 2017.

Story relacionado: Módulo proxy no botnet Necurs pode levar a um ataque DDoS

Para se manter protegido contra infecções por malware, é altamente recomendável empregar proteção anti-malware em seu sistema.

Baixar

Remoção de Malware Ferramenta


digitalizador SpyHunter só irá detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware.Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta / Como desinstalar o SpyHunter

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Ataques New Locky Spam! Cuidado com Necurs Malware Necurs é mais uma vez uma ameaça à segurança Web. Depois de...
  2. Módulo Proxy em Necurs Botnet poderia levar a ataques DDoS The last time we wrote about the Necurs botnet was...
  3. bancários Botnets 2015: Vários cenários de ataque, Mais recursos Banking malware has been evolving and transforming into one of...
  4. Campanha Botnet Necurs Alvos Banks com Malware pub Arquivos The Necurs botnet is being used in a new attack...
  5. Locky vírus de arquivo 2017: Cuidado com e-mails com anexos Twice-compactados Vírus de arquivo Locky, ou ransomware Locky, is being spread once...
  6. Botnets XORDDoS e Kaiji Linux lançados contra servidores Docker Security experts have discovered two new botnets that are launched...
  7. Topo 10 Maiores botnets em EMEA para 2016 De acordo com uma pesquisa realizada pela Symantec, Turkey has...
  8. Melhor Alemanha Web Hosting Service que você pode confiar (2018) *Os dados nesta tabela podem ser atualizados toda semana porque....

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo