Estafa mundial peligrosa de spam: la advertencia de Semalt

Los creadores de malware han movido su atención a través de medios de red basados en la web con el objetivo de tomar datos individuales. Crea la impresión de que estos creadores de malware han optado por retroceder. En lugar de la técnica convencional para jugar continuamente con la sesión, el malware ahora adopta una estrategia más fácil.

Oliver King, el Customer Success Manager de Semalt Digital Services, advierte sobre ataques peligrosos de hackers de todo el mundo.

Si bien una gran parte de nosotros tendemos a considerar a los matones digitales como programadores geniales que ejecutan asaltos de vanguardia desde detrás de las sombras de una sudadera con capucha, el hecho es que la parte dominante son los artesanos de trucos básicos. No tienen problemas para inventar enfoques modernos para atravesar marcos de seguridad complejos. ¿Por qué intentar hacer frente a todos esos inconvenientes cuando básicamente puede atrapar a un usuario para que entregue datos o haga clic en una conexión?

Los creadores de malware están aconsejando boicots de IP destinados a permitir la batalla contra el correo no deseado en una oferta para mantener una distancia estratégica del descubrimiento e incrementar las tasas de éxito de la bandeja de entrada.

Los nuevos manipuladores permiten a los creadores de malware decidir si han contaminado máquinas impecables y amables. Estos servidores se utilizan como una forma de verificar el host / zombie contaminado para decidir si esta enfermedad está viva y no en ninguno de los boicots dados. Los boicots controlados son de todo el mundo y de gran alcance, lo que demuestra que el creador estaba tratando de obtener el alcance mundial en lugar de un distrito en particular. El malware que realiza estas verificaciones marcado como Sarvdap, termina en el caso de que encuentre la máquina contaminada en un boicot.

Se cerrará si se encuentra programación de solución de problemas en máquinas contaminadas, en esa capacidad las aplicaciones muestran regularmente la cercanía de un analista de malware. En el caso de que esas verificaciones pasen, Sarvdap en ese momento intenta asociarse con la página de inicio de Microsoft para probar la disponibilidad y luego se conecta a su servidor de invocación y control.

Es una estrategia comparativa para las administraciones de pruebas de identificación de malware de utilización, como infección.

Esta trampa probablemente se extenderá. Los autores de malware siempre obtienen de sus rivales. Los creadores de enormes botnets para el alistamiento centrados en el spam podrían beneficiarse esencialmente al agregar cheques de boicot para expandir las tasas de aciertos de spam.

Tomando nota de cómo, a pesar de ser un tipo básico de cibercrimen, el spam sigue siendo un agravante, transmitiendo cualquier apariencia de malware, ransomware y mensajes de phishing, a asociaciones de cada tamaño, Edmunds sostuvo que hay "avances útiles" que podrían ser tomado para obstaculizar totalmente estas batallas.

Una de ellas es la utilización de Validación, anuncio y conformidad de mensajes basados en el área de DMARC, y la convención de verificación de correo electrónico que permite a los clientes descubrir qué es un correo electrónico auténtico y qué es el correo no deseado terminado con una capacidad de detalle para progresar en el cambio y la seguridad.

mass gmail