וִידֵאוֹ: All Agents Gameplay 4K60fps (נוֹבֶמבֶּר 2024)
האם זה טלפון אנדרואיד בכיס שלך, או שאתה סתם מפיץ אלפי הודעות דואר זבל? שאלה זו הפכה שוב לרלוונטית עם התחייה מחדש של בוט הספאם המכונה SpamSoldier. חוקרים ב- AdaptiveMobile, ספקית הגנת אבטחה ברמת הרשת, הבחינו בפעילות מוגברת בשבוע שעבר לאחר הפוגה מאז סוף 2012. קתאל מקדייד של AdaptiveMobile פירשה את הסכנה עבור SecurityWatch.
סימני חיים
"אני ראש נוהלי אבטחה", אמר מקדייד, "והאחריות שלנו היא לפקח ולגלות איומי אבטחה כמו זה ברחבי העולם. אנו עוקבים אחר זה זמן רב מכיוון שהוא גרם להרבה ספאם כשעלה לאחרונה דצמבר. " מקדייד הסביר כי אפילו כמה מכשירים נגועים יוכלו לשלוח עד 10, 000 הודעות זבל בכל יום. "זו השפעה עצומה על הרשת הסלולרית, " הוא אמר, "וחשבונות ענק עבור הקורבן."
"לפני מספר שבועות", המשיך מקדייד, "ראינו כמה סימנים שמישהו מנסה להחיות את הקוד." עדויות בפועל לחזרתו של SpamSoldier הגיעו בשבוע שעבר. "אנחנו רואים התפשטות באמצעות דואר אלקטרוני ו- SMS, אמר מקדייד." במהלך סוף השבוע, חלק מהמכשירים שאנו עוקבים אחריהם פעלו וניסו ליצור קשר עם שרתי פיקוד ובקרה חדשים. "במילים אחרות, זה baaaack!
ריבוי פשוט
העבודה בפועל של הבוט היא די פשוטה. זה מוציא הודעות דואר זבל כמו "הורד את הגרסה החדשה ביותר של Angry Birds לטלפונים אנדרואיד בחינם בכתובת hxxp: //gg.biz." אי שחרור של דאפים הלוחצים על הקישור עשוי למעשה להתקין את המשחק. הם מקבלים גם בוט זדוני שלוקח פקודות משרתי הפקודה והבקרה של SpamSoldier.
מעת לעת שרת ה- C&C ישלח תבנית הודעות דואר זבל חדשה ורשימת מספרי יעד. בשלב זה הבוט נכנס לפעולה, וסבב זיהום חדש מתחיל.
החדשות הטובות
על פי פוסט בבלוג AdaptiveMobile על SpamSoldier המחודש, הרועבים הבוטים החדשים אינם עושים עבודה כל כך טובה. בפוסט נאמר כי "אף אחד מהם לא עבד בגלל ששרת ה- C&C לא הוגדר כראוי" וממשיך ואומר כי "נראה היה כי הספאמרים נאבקים עם אריזת התוכנה הזדונית מחדש והגדרת שרת ה- C&C."
מקדייד אישר שהבוט "יכול לעשות יותר ממה שהוא עשה עד כה. כרגע זה רק לשלוח דואר זבל." הוא העלה השערה כי רועי הבוט עשויים לעבוד על מונטיזציה על ידי הנעת תנועה לעבר אתרי סניפים, או אתרי הונאה. אבל אל תדאג. "אנחנו ממש שם ברשתות של מפעיל הסלולר, " אמר מקדייד. "ככה נוכל לחסום את סוגי הספאם האלה ואת ההודעות הללו לפני שהם מגיעים ללקוחות."
באופן לא מפתיע, מקדייד יעץ בזהירות. "אם מישהו מציע משחקים בחינם, אל תבטח בהם, " אמר. "היה חשוד. התקן רק אפליקציות ממקורות מוכרים. יישומים אלה אינם ב- Google Play!" "שמחנו לתפוס את זה בשלב מוקדם, " סיכם מקדייד.