Відео: The best player of my house...🏠❤ | Standoff2 Highlights (Вересень 2024)
Це телефон Android у вашій кишені, чи ви просто випробовуєте тисячі спам-текстових повідомлень? Це питання знову набуло актуальності, коли відродження спам-бота отримав назву SpamSoldier. Дослідники компанії AdaptiveMobile, що надають захист на рівні мережі, помітили посилення активності минулого тижня після затишшя з кінця 2012 року. Cathal McDaid від AdaptiveMobile визначив небезпеку для SecurityWatch.
Ознаки життя
"Я очолюю практику безпеки", - сказав Мак-Дейд, - і наша відповідальність полягає в тому, щоб контролювати та виявляти такі загрози безпеці, як ця у всьому світі. Ми спостерігаємо за цією давно, оскільки це спричинило багато спаму, коли воно з'явилося останнім часом Грудень." Мак-Дейд пояснив, що навіть пара заражених пристроїв може надсилати щодня до 10 000 спам-повідомлень. "Це величезний вплив на мобільну мережу, - сказав він, - і величезні рахунки за жертву".
"Кілька тижнів тому, - продовжував Мак-Дейд, - ми побачили деякі ознаки того, що хтось намагався воскресити код". Фактичні докази повернення SpamSoldier надійшли минулого тижня. "Ми бачимо розповсюдження електронною поштою та SMS, - сказав МакДейд. - У вихідні деякі пристрої, за якими ми відстежуємо, активізувались і намагалися зв’язатися з новими серверами командування та управління". Іншими словами, це безпроблемно!
Просте розповсюдження
Фактична робота бота досить проста. Він розкриває спам-повідомлення типу "Завантажте безкоштовно нову версію Angry Birds для телефонів Android на hxxp: //gg.biz". Незважаючі дупи, які натискають на посилання, можуть насправді встановити гру. Вони також отримують шкідливий бот, який приймає замовлення від серверів управління і управління SpamSoldier.
Періодично сервер C&C надсилатиме новий шаблон спам-повідомлень та список цільових номерів. У цей момент бот переходить до дії, і починається новий виток зараження.
Добрі новини
Відповідно до публікації в блозі AdaptiveMobile про відродженого SpamSoldier, нові бот-скотарі не роблять такої хорошої роботи. У публікації зазначається, що "жоден з них не працював через неправильне налаштування сервера C&C" і продовжує говорити, що "здавалося, що спамери борються за перепаковування зловмисного програмного забезпечення та налаштування сервера C&C".
McDaid підтвердив, що бот "може зробити більше, ніж те, що робиться до цього часу. Зараз це просто відправка спаму". Він міркував, що бот-пастухи можуть працювати над монетизацією, спрямовуючи трафік до афілійованих сайтів або шахрайських сайтів. Але не хвилюйся. "Ми прямо там, в мережах мобільного оператора", - сказав Мак-Дейд. "Ось таким чином ми можемо заблокувати такі типи спаму та такі типи повідомлень, перш ніж вони потраплять до клієнтів."
Не дивно, що Макдейд порадив обережність. "Якщо хтось пропонує безкоштовні ігри, не вірте їм", - сказав він. "Будьте підозрілі. Встановлюйте програми лише з визнаних джерел. Ці додатки НЕ в Google Play!" "Ми були раді зрозуміти це на ранній стадії", - підсумував Мак-Дейд.
