Dangerous Worldwide Spam Scam - The Warning From Semalt

Malware-skabere har flyttet deres opmærksomhed via webbaserede netværksmedier med det formål at tage individuelle data. Det skaber indtryk af, at disse malware-skabere har valgt at gøre et fremskridt tilbage. I stedet for den konventionelle teknik til kontinuerlig rod med sessionen vedtager malware nu en lettere strategi.

Oliver King, Customer Success Manager for Semalt Digital Services, advarer om farlige angreb fra verdensomspændende hackere.

Mens en heftig del af os har en tendens til at betragte digitale hoodlums som geniale programmerere, der udfører banebrydende angreb bag skyggerne af en hættetrøje, er kendsgerningen den dominerende del af basale trick-håndværkere. De har ikke problemer med at sammenbygge moderne tilgange for at komme igennem komplekse sikkerhedsrammer. Hvorfor prøve at indstille på al denne ulempe, når du dybest set kan fange en bruger til at overgive data eller klikke på en forbindelse?

Malware-skabere rådgiver IP-boykotter, der er beregnet til at muliggøre kamp til spam i et tilbud om at opretholde en strategisk afstand fra opdagelse og forøgelse af indbakkehastigheder.

Den nye manhandles tillader malware-skabere at beslutte, om de har plettet pletfri og venlige maskiner. Disse servere bruges som en måde til at tjekke den inficerede vært / zombie til at beslutte, om denne sygdom er levende og ikke på nogen af de givne boykotter. De kontrollerede boykotter er fra hele kloden og temmelig vidtrækkende, hvilket demonstrerer, at skaberen bestræbte sig på at få det verdensomspændende omfang i modsætning til det i et bestemt distrikt. Den malware, der udfører disse kontroller markeret Sarvdap, slutter i tilfælde af, at den finder den forurenede maskine på en boykot.

Det lukker sig selv, hvis der findes fejlfinding af programmering på forurenede maskiner, idet kapacitetsapplikationer regelmæssigt viser nærheden til en malware-analytiker. I tilfælde af at disse kontroller passerer, bestræber Sarvdap på det tidspunkt sig at tilknytte Microsofts destinationsside for at teste tilgængeligheden og derefter oprette forbindelse til dens indkaldelses- og kontrolserver.

Det er en komparativ strategi til anvendelse af malware-identifikationstestadministrationer som infektion Tilføj op til af VXere, der prøver at teste, om deres trojanere vil glide under fjendtlige over for infektionsradarer.

Denne fælde vil sandsynligvis sprede sig. Malware-forfattere opnår altid fra rivaler. Oprettere af enorme for-enlist spam-centrerede botnets kunne profitere i det væsentlige ved at tilføje boykotchecks for at udvide spam-hitrater.

Idet han noterer sig, hvordan spam på trods af at være en grundlæggende type cybercrime fortsætter med at være en forværring - formidle enhver lighed af malware, ransomware og phishing-meddelelser - til foreninger i hver størrelse, hævdede Edmunds, at der var "nyttige fremskridt", som kunne være taget for fuldstændigt at hindre disse slag.

En af disse er brugen af DMARC-områdebaseret meddelelsesvalidering, annoncering og konformance - og e-mail-verifikationskonvention, der giver klienter mulighed for at finde ud af, hvad en autentisk e-mail er, og hvad der er spam afsluttet med en detaljeret kapacitet til fremskridt med ændringer og sikkerhed.