Video: Python + VK API | Рассылка по стенам групп (Oktober 2024)
Er det en Android-telefon i lommen, eller sprøjter du bare tusinder af spam-tekstmeddelelser? Dette spørgsmål er blevet relevant igen med en genopblomstring af spam-bot, der er døbt SpamSoldier. Forskere på AdaptiveMobile, en udbyder af sikkerhedsbeskyttelse på netværksniveau, bemærkede en øget aktivitet i sidste uge efter en pause siden slutningen af 2012. AdaptiveMobile's Cathal McDaid forklarede faren for SecurityWatch.
Livstegn
"Jeg er chef for sikkerhedspraksis, " sagde McDaid, "og vores ansvar er at overvåge og opdage sikkerhedstrusler som denne over hele verden. Vi har overvåget denne i lang tid, fordi den forårsagede en masse spam, da den dukkede op sidst December." McDaid forklarede, at selv et par inficerede enheder kunne sende så mange som 10.000 spam-meddelelser hver dag. "Det er en enorm indflydelse på mobilnetværket, " sagde han, "og store regninger for offeret."
"For et par uger siden, " fortsatte McDaid, "så vi nogle tegn på, at nogen prøvede at genoplive koden." Faktiske beviser for SpamSoldiers tilbagevenden kom i sidste uge. "Vi ser forplantning via e-mail og SMS, sagde McDaid." I løbet af weekenden gik nogle af de enheder, vi overvåger, aktive og forsøgte at kontakte nye kommando- og kontrolservere. "Med andre ord, det er baaaack!
Enkel forplantning
Botens faktiske funktion er ganske enkel. Det udspyder spam-beskeder som "Download den nyeste version af Angry Birds til Android-telefoner gratis på hxxp: //gg.biz." Uudslettede dupes, der klikker på linket, kan faktisk få spillet installeret. De får også en ondsindet bot, der tager ordrer fra SpamSoldier Command and Control-servere.
C & C-serveren sender med jævne mellemrum en ny skabelon med spam-beskeder og en liste over målnumre. På dette tidspunkt går boten i aktion, og en ny infektionsrunde begynder.
De gode nyheder
I henhold til et AdaptiveMobile-blogindlæg om den genoplivede SpamSoldier gør de nye bothyrdere ikke et så godt stykke arbejde. I indlægget hedder det, at "ingen af arbejdede på grund af, at C & C-serveren ikke var korrekt konfigureret" og fortsætter med at sige, at "det så ud til, at spammere kæmpede med at pakke malware ind igen og konfigurere C & C-serveren."
McDaid bekræftede, at boten "kan gøre mere end hvad den er gjort indtil videre. Lige nu er det bare at sende spam." Han spekulerede i, at bothyrderne måske kunne arbejde på indtægtsgenerering ved at skabe trafik mod tilknyttede websteder eller svindelwebsteder. Men rol ikke. "Vi er lige der i mobiloperatørens netværk, " sagde McDaid. "Sådan kan vi blokere disse typer spam og disse typer meddelelser, før de kommer til kunderne."
Ikke overraskende rådede McDaid om forsigtighed. ”Hvis nogen tilbyder gratis spil, så stol ikke på dem, ” sagde han. "Vær mistænkelige. Installer kun apps fra anerkendte kilder. Disse apps er IKKE på Google Play!" "Vi var glade for at fange dette på et tidligt tidspunkt, " konkluderede McDaid.
