فيديو: تØميل كلاش او٠كلانس مهكرة كلشي لا نهاية اÙضل نسخة Clash Of (سبتمبر 2024)
هل هذا هاتف يعمل بنظام Android في جيبك ، أم أنك تنشر آلاف الرسائل النصية غير المرغوب فيها؟ أصبح هذا السؤال ذا صلة مرة أخرى مع عودة ظهور البريد العشوائي المسمى SpamSoldier. لاحظ الباحثون في AdaptiveMobile ، المزود للحماية الأمنية على مستوى الشبكة ، نشاطًا مكثفًا الأسبوع الماضي بعد فترة هدوء منذ أواخر عام 2012. وقد أوضح Cathal McDaid من AdaptiveMobile الخطر على SecurityWatch.
اشارات الحياة
وقال مكيد: "أنا رئيس الممارسات الأمنية ، ومسؤوليتنا هي مراقبة وكشف التهديدات الأمنية مثل هذا في جميع أنحاء العالم. لقد كنا نراقب هذه التهديدات لفترة طويلة لأنها تسببت في الكثير من الرسائل غير المرغوب فيها عندما ظهرت أخيرًا ديسمبر." أوضح مكيد أنه حتى اثنين من الأجهزة المصابة يمكنها إرسال ما يصل إلى 10000 رسالة غير مرغوب فيها كل يوم. وقال "هذا تأثير كبير على شبكة المحمول ، وفواتير ضخمة للضحية".
"قبل بضعة أسابيع ،" تابع مكيد ، "رأينا بعض العلامات على أن شخصًا ما كان يحاول إحياء الكود". دليل فعلي على عودة SpamSoldier جاء الأسبوع الماضي. قال مكيد: "نشهد انتشارًا عبر البريد الإلكتروني والرسائل النصية القصيرة. خلال عطلة نهاية الأسبوع ، أصبحت بعض الأجهزة التي نراقبها نشطة وحاولت الاتصال بخوادم التحكم والتحكم الجديدة." وبعبارة أخرى ، إنه baaaack!
نشر بسيط
العمل الفعلي للبوت بسيط للغاية. إنها تنشر رسائل غير مرغوب فيها مثل "قم بتنزيل الإصدار الأحدث من Angry Birds لهواتف Android مجانًا في hxxp: //gg.biz." قد يؤدي إلغاء الخداع الذين ينقرون على الرابط إلى تثبيت اللعبة بالفعل. كما أنهم يحصلون على روبوت خبيث يأخذ أوامر من خوادم SpamSoldier Command and Control.
سيقوم خادم C&C بشكل دوري بإرسال قالب رسائل بريد مزعج جديد وقائمة بالأرقام المستهدفة. عند هذه النقطة يبدأ الروبوت في العمل ، وتبدأ جولة جديدة من العدوى.
الاخبار الجيدة
وفقًا لمشاركة مدونة AdaptiveMobile حول SpamSoldier التي تم إعادة تنشيطها ، فإن رعاة الروبوت الجدد لا يقومون بهذه المهمة الجيدة. ينص المنشور على أنه "لم يكن أي من الأشخاص يعمل بسبب عدم إعداد خادم C&C بشكل صحيح" ويمضي إلى القول "يبدو أن مرسلي البريد العشوائي يكافحون من أجل إعادة حزم البرامج الضارة وإعداد خادم C&C."
أكد مكيد أن الروبوت "يمكن أن يفعل أكثر مما فعله حتى الآن. إنه الآن مجرد إرسال بريد مزعج." لقد تكهن بأن رعاة البوت قد يعملون على تحقيق الدخل عن طريق دفع حركة المرور نحو المواقع التابعة أو مواقع الاحتيال. لكن لا تقلق. وقال مكيد: "نحن موجودون في شبكات مشغل الهاتف المحمول". "هذه هي الطريقة التي يمكننا بها حظر هذه الأنواع من الرسائل غير المرغوب فيها وهذه الأنواع من الرسائل قبل أن تصل إلى العملاء."
ليس من المستغرب أن ينصح مكيد بالحذر. وقال "إذا كان شخص ما يقدم ألعاب مجانية ، فلا تثق بهم". "كن مشبوهاً. فقط قم بتثبيت التطبيقات من مصادر معترف بها. هذه التطبيقات ليست على Google Play!" "لقد كنا سعداء للقبض على هذا في مرحلة مبكرة" ، وخلص مكيد.
