بيت Securitywatch البريد المزعج لذيذ: طروادة gameover عاد

البريد المزعج لذيذ: طروادة gameover عاد

2024

فيديو: Ù...ØºØ±Ø¨ÙŠØ© Ù...Ø¹ Ø¹Ø´ÙŠÙ‚Ù‡Ø§ ÙÙŠ Ø§Ù„Ø³Ø±ÙŠØ±ØŒ Ø´Ø§Ù‡Ø¯ Ø¨Ù†ÙØ³Ùƒ (سبتمبر 2024)

عمليات إزالة شبكة Botnet ليست دائمة. بعد أقل من شهر من قيام مسؤولي إنفاذ القانون والباحثين الأمنيين بإزالة شبكة الروبوتات Cutwail ، يبدو أن العصابة عادت إلى العمل.

عملية مشتركة مرة أخرى في شهر مايو بين الباحثين عن تطبيق القانون والأمن أخذوا شبكة Cutwail الروبوتية دون اتصال. بينما تنخفض أحجام الرسائل غير المرغوب فيها بعد عملية إزالة الروبوتات ، يكون الانخفاض مؤقتًا بشكل عام حيث يعيد مرسلو الرسائل غير المرغوب فيها تجميع صفوفهم عن طريق التبديل إلى شبكة إلكترونية مختلفة لإرسال الرسائل غير المرغوب فيها أو يستخدم الروبوت الآلي مستترًا لاستعادة السيطرة. قال أندرو كونواي ، خبير البريد العشوائي المقيم في كلاود مارك ، إن العصابة وراء Cutwail يبدو أنها أنشأت مجالات جديدة لاستئناف عملياتها غير المرغوب فيها.

وقال كونواي "بحلول نهاية يونيو ، عاد إلى المستويات التي كنا نشهدها في أواخر مايو".

يستخدم مرسلو الرسائل غير المرغوب فيها العديد من التقنيات المختلفة لإرسال رسائل غير مرغوب فيها ، مثل البريد العشوائي غير المرغوب فيه ، واستخدام حسابات مزيفة على خدمات بريد الويب الشرعية ، واستئجار شبكات روبوت لاستخدام الأجهزة التي تم اختراقها مثل وكلاء البريد. هذا الشهر ، حفر خبراء الأمن في Cloudmark في الروبوتات Cutwail. في وقت الإزالة في أيار (مايو) الماضي ، كانت Cutwail واحدة من أكبر شبكات البريد الإلكتروني العشوائي. في نفس الدوري مثل جروم و Kelihos. كما استخدم كوم سبامرز الروبوتات Cutwail ، وفقا ل Cloudmark.

هجوم Cutwail البريد المزعج

بمجرد إصابة جهاز ببرنامج مكافحة البريد العشوائي Cutwail ، فإنه أيضًا مصاب بحزمتين أخريين: متغير Gameover من Zeus (GOZ) و Pushdo. Pushdo هي أداة تستخدم لتثبيت برامج ضارة أخرى وتشغيلها ، مثل CryptoLocker Ransomware ، بينما يعترض Zeus ويعدل الوصول إلى الويب للحصول على معلومات حساسة عن الضحايا.

نجح تطبيق القانون في تعطيل العمليات لأن الباحثين اكتشفوا واستغلوا مشكلات في البنية التحتية الند للند. تعتقد Cloudmark أن مرسلي الرسائل غير المرغوب فيها سيصلحون المشكلات التي تسببت في فقدهم السيطرة على الروبوتات وإعادة بناء بنيتهم الأساسية.

وقال كونواي: "بالنظر إلى حجم الأموال التي كانوا يكسبونها من عمليات الاحتيال والابتزاز البنكية ، فمن المؤكد أن عصابة GOZ ستعود".

ومع آخر الأخبار من Malcovery Security التي تؤكد أن هناك نسخًا جديدة من البرامج الضارة التي يتم نشرها عبر رسائل البريد العشوائي ، من الواضح أن العصابة ستواصل حيلها القديمة.

المعركة بدأت للتو

الطريقة الوحيدة لإبعاد الروبوتات عن العمل هي إلقاء القبض على الأفراد الذين يديرون الروبوتات. وقال كونواي: "دعونا نأمل أن يتمكن مكتب التحقيقات الفيدرالي من تسليم إفجيني ميكايلوفيتش بوغاتشيف ، المعروف أنه أحد زعماء الجماعة ، من روسيا ، وتحديد الباقين وتسليمهم".

ماذا يمكن للمستخدمين القيام به لحماية أنفسهم ضد هؤلاء الاشرار ماكرة؟ بالنسبة للمبتدئين ، سيؤدي تثبيت برنامج مكافحة البريد العشوائي إلى منع رسائل البريد الإلكتروني التي تحتوي على روابط خطيرة من الوصول إلى علبة الوارد الخاصة بك. يجب أن تتعلم أيضًا كيفية اكتشاف رسائل البريد الإلكتروني المخادعة وتجنبها. لا تنقر على الروابط ذات المظهر المشبوه ، وتأكد من قراءة أسماء النطاقات بعناية للتأكد من أنها مشروعة. لن تتوقف الرسائل غير المرغوب فيها عن الظهور ، وهي فكرة جيدة أن تكون مستعدًا دائمًا في حالة تعرض المحتالين للإنترنت.