Sobre 560 queixas crime Internet sobre spam e-mails, receber foram arquivados no Centro EUA IC3 Internet Crime Complaint de novembro 3 este ano. As queixas consiste em que uma grande quantidade de usuários E-ZPass - um sistema, combinando mais de 26 agências rodoviárias nos EUA e 15 países de todo o mundo para a coleta de estradas, pedágios de pontes e túneis – receberam e-mails informando que não pagaram seus pedágios pelo uso do acima, possivelmente contendo phishing e malware.
Os e-mails de spam contêm mensagens avisando as vítimas de que não estão pagando seus Portagens E-ZPass e dar instruções de como eles podem fazer isso. As instruções estão em um arquivo anexado especificamente parecido com uma fatura. O que ele faz está realmente levando a um arquivo ZIP, contendo malware. Abrindo-o em um computador, a máquina da vítima é infectada de uma só vez. Parece que as mensagens não estão tentando forçar os destinatários a pagar nada, mas apenas instalar o malware em suas máquinas.
'Algumas das localizações do servidor de comando e controle (do malware) estão associados ao botnet ASprox, que anteriormente disseminou outros spams imitando grandes lojas de varejo. Não parece que os e-mails do E-ZPass realmente tentem atrair os destinatários a pagar qualquer coisa. Em vez, as máquinas infectadas são supostamente usadas para publicidade de fraude de cliques.', uma comunicado de novembro 3 no site oficial do IC3 sobre o caso diz.
botnet ASprox, também conhecido como Aseljo ou Badsrc, está executando injeções de SQL’ e golpes de phishing para usuários para espalhar malware. É conhecido por pesquisadores de segurança de todo o mundo 2008. Essas campanhas têm efeitos duplos agora, pois contêm malware, links de sites infectados e arquivos anexados. Eles continuam a crescer e dão aos invasores a oportunidade de afetar uma gama mais ampla de computadores. O botnet ASProx foi conectado a programas afiliados russos no passado, nos quais os hackers estavam lucrando infectando máquinas com software antivírus falso. Agora o Asprox foi atualizado para tornar essas campanhas ainda mais eficazes. Já também usa campanhas em diferentes idiomas, espalhar malware para um número máximo de vítimas.
IC3 e seus parceiros afirmam que há uma nova tendência para tais violações em organizações de alto perfil agora. Juntamente com os ataques regulares de phishing, apareceram anúncios, oferecendo violações de segurança e vazamentos de dados devido a certificados de segurança comprometidos em sites de despejo. Eles também geralmente contêm uma pequena amostra de credenciais não seguras. O preço padrão para estes é de cerca de 0, 5 – 1453 Bitcoins cada, outras moedas virtuais às vezes também são aceitas.
'O IC3 identificou uma tendência recente que ocorre logo após uma organização de alto perfil sofrer uma violação de dados. Junto com os ataques de phishing normais esperados de uma violação de alto perfil, anúncios falsos oferecendo o 'banco de dados vazado completo’ de credenciais de contas comprometidas para venda também apareceram em vários sites de despejo. Os preços anunciados variam de 0.5 - 1.453 Bitcoins, e outras moedas virtuais às vezes também são aceitas. Cada anúncio geralmente inclui uma pequena amostra de credenciais comprometidas relatadas como provenientes da violação, mas uma análise mais aprofundada da amostragem indica que os registros são inválidos.', é a declaração exata da agência. declaração da agência de ato.
