הונאת דואר זבל מסוכנת ברחבי העולם - האזהרה מפני Semalt

יוצרי תוכנה זדונית העבירו את תשומת ליבם באמצעות מדיה ברשת מבוססת רשת במטרה לקחת נתונים פרטניים. זה יוצר את הרושם שיוצרי תוכנות זדוניות אלה בחרו לעשות צעד. במקום הטכניקה המקובלת להתמודד עם ההפעלה ברציפות, התוכנה הזדונית מאמצת כעת אסטרטגיה קלה יותר.

אוליבר קינג, מנהל הצלחת הלקוחות של Semalt Digital Services, נותן אזהרה מפני התקפות מסוכנות מצד האקרים ברחבי העולם.

בעוד שחלק ניכר מאיתנו נוטה להתייחס למגניבים דיגיטליים כמתכנתים גאוניים שמבצעים תקיפות חדישות מאחורי הצללים של קפוצ'ון, עובדת העניין היא החלק הדומיננטי הם בעלי מלאכה בסיסיים לתחבולות. הם לא מתקשים לרקוח גישות מודרניות כדי לעבור מסגרות אבטחה מורכבות. מדוע לנסות לעלות על כל אי הנוחות הזו כאשר אתה יכול למעשה ללכוד משתמש להעביר נתונים או ללחוץ על חיבור?

יוצרי תוכנה זדונית מייעצים חרמות IP המיועדות לאפשר קרב לדואר זבל בהצעה לשמור על מרחק אסטרטגי משיעורי ההתאמה של הגלישה והתוספת.

הרומן מתמודד באופן ידני מאפשר ליוצרי תוכנות זדוניות להחליט אם הם נגעו במכונות ללא רבב וחביבות. שרתים אלה משמשים כדרך לבדוק את המארח / הזומבי הנגוע בכדי להחליט אם מחלה זו חיה ולא באף אחד מהחרם הנתון. החרמות שנבדקו הן מכל רחבי העולם ודי מרחיקות לכת, והדגימו כי היוצר השתדל להשיג את ההיקף העולמי לעומת זה של מחוז מסוים. התוכנה הזדונית שעושה בדיקות אלה מסומנת את Sarvdap, מסתיימת במקרה שהיא תמצא את המכונה המזוהמת בחרם.

זה ייסגר אם פתרון בעיות נמצא בתכנות במכונות מזוהמות, מאחר ויישומי קיבולת מראים באופן קבוע את קרבתו של אנליטיקאי תוכנה זדונית. במקרה שהמחאות הללו עוברות, Sarvdap בנקודה זו משתדל להתחבר לדף הנחיתה של מיקרוסופט לבחינת הזמינות ואז מתחבר לשרת הזימון והבקרה שלה.

זוהי אסטרטגיה השוואתית לשימוש במינהלי בדיקות לזיהוי תוכנות זדוניות כמו זיהום שמוסיפים VXers עד שמנסים לבדוק אם הטרויאנים שלהם יחליקו מתחת לרדארים עוינים לזיהום.

המלכודת הזו כנראה הולכת ומתפשטת. מחברי תוכנות זדוניות משיגים תמיד מיריבים. יוצרים של בוט-רשת ענקיים המתמקדים בספאם יוכלו להרוויח בעיקרם על ידי הוספת צ'קים לחרם כדי להרחיב את שיעורי התאמת הספאם.

אדמונד טען כי למרות היותו סוג בסיסי של פשעי רשת, דואר זבל ממשיך להיות החמרה - מעביר כל מראית פנים של תוכנות זדוניות, תוכנות רנסומטיות והודעות - לאסוציאציות בכל גודל, טען אדמונד כי יש "צעדים שימושיים" שיכולים להיות כדי להפריע לחלוטין לקרבות האלה.

אחד מהם הוא השימוש באימות אימות הודעה, הכרזות ותואמות מבוסס DMARC-אזור - ותקנות אימות דוא"ל המאפשרת ללקוחות להבין מהי הודעת דוא"ל אותנטית ומה סיים דואר זבל עם יכולת פירוט של שינוי ואבטחה מתקדמים.