危険な世界的なスパム詐欺– Semaltからの警告

マルウェアの作成者は、個々のデータを取得することを目的として、Webベースのネットワーキングメディアを通じて注目を集めています。それは、これらのマルウェア作成者が一歩前に戻ることを選択したという印象を生み出します。マルウェアは、継続的にセッションをいじる従来の手法ではなく、より簡単な戦略を採用しています。

Semalt Digital ServicesのカスタマーサクセスマネージャーであるOliver Kingは、世界中のハッカーからの危険な攻撃について警告を発しています。

私たちのかなりの部分は、デジタルフードを、パーカーの影の後ろから最先端の攻撃を実行する天才プログラマーと見なす傾向がありますが、問題の事実は基本的なトリック職人です。彼らは、複雑なセキュリティフレームワークを通過するための最新のアプローチを巧みに使って問題を抱えていません。基本的にユーザーを降伏させたり、接続をクリックしたりすることができるのに、なぜこれらすべての不便さから始めようとするのでしょうか。

マルウェアの作成者は、発見からの戦略的な距離を維持し、受信ボックスのヒット率を上げるというオファーでスパムとの戦いを可能にすることを目的としたIPボイコットにカウンセリングしています。

小説のmanhandlesにより、マルウェアの作成者は、汚れのない優しいマシンを汚染したかどうかを判断できます。これらのサーバーは、汚染されたホスト/ゾンビをチェックして、この病気が生きているかどうか、および指定されたボイコットのいずれにもないかどうかを判断する方法として利用されます。チェックされたボイコットは世界中からのものであり、かなり広範囲に渡っています。これは、作成者が特定の地区のスコープではなく、世界的なスコープを取得しようとしていることを示しています。これらのチェックを行うマルウェアは、Sarvdapとマークされ、ボイコットで汚染されたマシンを見つけた場合に終了します。

汚染されたマシンでトラブルシューティングプログラミングが見つかると、アプリケーションはマルウェアアナリストの近さを定期的に示すため、プログラムは自動的に終了します。これらのチェックに合格した場合、Sarvdapはその時点でMicrosoftのランディングページに関連付けて可用性をテストし、その後、その召喚サーバーと制御サーバーに接続しようとします。

これは、トロイの木馬が感染レーダーに敵対的に潜入するかどうかをテストしようとするVXersによる、感染のようなマルウェア識別テスト管理の利用に対する比較戦略です。

この罠はおそらく広がるでしょう。マルウェアの作成者は常にライバルから入手します。巨大なfor-enlistスパム中心ボットネットの作成者は、ボイコットチェックを追加してスパムヒット率を拡大することにより、本質的に利益を得ることができます。

基本的なタイプのサイバー犯罪であるにもかかわらず、スパムは悪質であり続ける-マルウェア、ランサムウェア、フィッシングメッセージのあらゆる類似性を各サイズの団体に伝える-エドマンズは、「有用な進歩」があると主張しましたこれらの戦いを完全に妨害するために取られました。

それらの1つは、DMARC領域ベースのメッセージ検証、アナウンスおよびコンフォーマンスの利用と、クライアントが本物の電子メールとは何か、スパムは何であるかを理解できるようにする電子メール検証規則です。