וִידֵאוֹ: Game COUB 78 | twitch | twitchru | coub (נוֹבֶמבֶּר 2024)
הסרות Botnet אינן קבועות. פחות מחודש לאחר שאנשי אכיפת החוק וחוקרי הביטחון הורידו את הבוטנט של קאטווייל, נראה כי החבורה חזרה לפעולה.
פעולה משותפת בחודש מאי בין חוקרי אכיפת החוק לחוקרי האבטחה הוציאה את הבוטנט של קאטווייל במצב לא מקוון. בעוד נפחי הספאם צונחים לאחר הסרת botnet, הירידה היא בדרך כלל זמנית מכיוון שמפיצים שולחי דואר זבל על ידי מעבר לבוטנט אחר ששולח דואר זבל או שהבוטמאסטר משתמש בדלת אחורית כדי להחזיר את השליטה. נראה כי החבורה שמאחורי קוטווייל הקימה דומיינים חדשים כדי לחדש את פעולת הספאם שלה, אמר אנדרו קונוויי, מומחה הזבל של תושב Cloudmark.
"בסוף יוני, חזר לרמות שראינו בסוף מאי, " אמר קונווי.
שולחי דואר זבל משתמשים בטכניקות רבות ושונות בכדי לשלוח דואר זבל, כגון ספאם של שלג, שימוש בחשבונות מזויפים בשירותי Webmail לגיטימיים, והשכרת botnets לשימוש במכונות פגומות כפרוקסי דואר. החודש מומחי האבטחה של Cloudmark חפרו בבוטנט של Cutwail. בזמן ההסרה במאי האחרון, קאטווייל הייתה אחת הבוטנות הגדולות של דואר זבל; באותה ליגה כמו גרום וקליהוס. Com Spammers השתמשו גם בבוטנט של Cutwail, לפי Cloudmark.
התקפת הספאם של קאטווייל
ברגע שהמכשיר נגוע בתוכנות זדוניות של דואר זבל של Cutwail, הוא נגוע בשתי חבילות נוספות: גרסת ה- Gameover של זאוס (GOZ) ופושדו. Pushdo הוא כלי המשמש להתקנה ולהפעלה של תוכנות זדוניות אחרות, כמו תוכנת הרישומון CryptoLocker, בעוד שזאוס מיירט ומשנה את הגישה לאינטרנט כדי לקבל מידע רגיש על הקורבנות.
אכיפת החוק שיבשה את הפעילות בהצלחה מכיוון שהחוקרים מצאו וניצלו בעיות בתשתית העממית לעמית של הבוטנט. ב- Cloudmark מאמינים כי הספאמרים יתקנו את הבעיות שגרמו להם לאבד את השליטה בבוטנט ולבנות מחדש את התשתית שלהם.
"בהתחשב בכמות הכסף שהם הרוויחו מהונאת בנקים וסחיטה, זה בטוח שכנופיית GOZ תחזור", אמר קונווי.
ועם החדשות האחרונות מ- Malcovery Security המאשרות גרסאות חדשות לתוכנות זדוניות המופצות באמצעות הודעות זבל, ברור שהכנופיה תמשיך לעמוד בתכסיסים הישנים שלה.
הקרב רק התחיל
הדרך היחידה להרחיק את פעולת הבוטנט היא לעצור את האנשים המפעילים את הבוטנט. "נקווה שה- FBI מסוגלים להסגיר את יבגני מיכאילוביץ 'בוגאצ'וב, הידוע כאחד המובילים, מרוסיה, ולזהות ולהסגיר את השאר", אמר קונווי.
מה המשתמשים יכולים לעשות כדי להגן על עצמם מפני רעות ערמומיות אלה? בתור התחלה, התקנת תוכנת antispam תמנע מכתובות דוא"ל המכילות קישורים מסוכנים להגיע לתיבת הדואר הנכנס שלך. עליכם ללמוד כיצד לאתר ולהימנע מדואלי דיוג. אל תלחץ על קישורים חשודים למראה, והקפד לקרוא את שמות הדומיין בזהירות כדי לוודא שהם לגיטימיים. דואר זבל לעולם לא יפסיק לבוא, וזה רעיון טוב להיות תמיד ערוך למקרה שנוכלי סייבר יתקפו.