Dangereux spam dans le monde - L'avertissement de Semalt

Les créateurs de logiciels malveillants ont déplacé leur attention via des supports de réseautage basés sur le Web dans le but de prendre des données individuelles. Cela donne l'impression que ces créateurs de logiciels malveillants ont choisi de faire un pas en arrière. Plutôt que la technique conventionnelle pour jouer avec la session en continu, le malware adopte désormais une stratégie plus simple.

Oliver King, le Customer Success Manager de Semalt Digital Services, donne un avertissement d'attaques dangereuses de pirates informatiques du monde entier.

Alors qu'une grande partie d'entre nous a tendance à considérer les voyous numériques comme des programmeurs de génie qui exécutent des agressions de pointe derrière l'ombre d'un chandail à capuchon, le fait est que la partie dominante est l'artisan de base. Ils n'hésitent pas à concocter des approches modernes pour passer à travers des cadres de sécurité complexes. Pourquoi essayer de déclencher tous ces inconvénients lorsque vous pouvez essentiellement piéger un utilisateur dans la remise de données ou en cliquant sur une connexion?

Les créateurs de logiciels malveillants conseillent les boycotts IP destinés à permettre la lutte contre le spam dans une offre afin de maintenir une distance stratégique par rapport à la découverte et d'augmenter les taux de succès de la boîte de réception.

Les nouvelles poignées permettent aux créateurs de logiciels malveillants de décider s'ils ont corrompu des machines impeccables et aimables. Ces serveurs sont utilisés comme moyen de vérifier l'hôte / zombie contaminé pour décider si cette maladie est vivante et non sur l'un des boycotts donnés. Les boycotts vérifiés proviennent de partout dans le monde et sont d'une grande portée, démontrant que le créateur s'efforçait d'obtenir une portée mondiale par opposition à celle d'un quartier particulier. Le malware faisant ces vérifications marqué Sarvdap, se termine dans le cas où il trouve la machine contaminée sur un boycott.

Il se fermera si une programmation de dépannage est trouvée sur des machines contaminées, dans la mesure où les applications de capacité montrent régulièrement la proximité d'un analyste de logiciels malveillants. Dans le cas où ces vérifications réussissent, Sarvdap s'efforce à ce stade de s'associer à la page de destination de Microsoft pour tester la disponibilité et se connecte ensuite à son serveur d'invocation et de contrôle.

Il s'agit d'une stratégie comparative avec les administrations de test d'identification des logiciels malveillants d'utilisation comme l'infection ajoutée par les VXers essayant de tester si leurs chevaux de Troie glisseront sous des radars hostiles aux infections.

Ce piège va probablement se propager. Les auteurs de logiciels malveillants obtiennent toujours de leurs rivaux. Les créateurs d'énormes botnets centrés sur le spam à enrôler pourraient profiter essentiellement en ajoutant des contrôles de boycott pour augmenter les taux de succès du spam.

Prenant note du fait qu'en dépit d'être un type de cybercriminalité de base, le spam continue d'être une aggravation - transmettant tout semblant de malware, ransomware et messages de phishing - à des associations de chaque taille, Edmunds a soutenu qu'il existe des "avancées utiles" qui pourraient être prises de manière à entraver totalement ces batailles.

L'une d'entre elles est l'utilisation de la validation, de l'annonce et de la conformité des messages dans la zone DMARC - et la convention de vérification des e-mails qui permet aux clients de comprendre ce qu'est un e-mail authentique et ce qui est du spam fini avec une capacité détaillée pour faire progresser le changement et la sécurité.