บ้าน Securitywatch การกลับมาของสแปมบอท spamsoldier คุกคามชุมชน Android

การกลับมาของสแปมบอท spamsoldier คุกคามชุมชน Android

2024

วีดีโอ: à¤µà¤¿à¤¦à¥?à¤°: à¤¯à¥‡ à¥¬ à¤²à¥‹à¤— à¤œà¥€à¤µà¤¨à¤à¤° à¤¦à¥?à¤ƒà¤– à¤”à¤° à¤¦à¤°à¥?à¤¦ à¤¹à¥ (กันยายน 2024)

วีดีโอ: à¤µà¤¿à¤¦à¥?à¤°: à¤¯à¥‡ à¥¬ à¤²à¥‹à¤— à¤œà¥€à¤µà¤¨à¤à¤° à¤¦à¥?à¤ƒà¤– à¤”à¤° à¤¦à¤°à¥?à¤¦ à¤¹à¥ (กันยายน 2024)

นั่นเป็นโทรศัพท์ Android ในกระเป๋าของคุณหรือคุณแค่พ่นข้อความสแปมนับพัน คำถามนั้นเกี่ยวข้องกันอีกครั้งด้วยการกู้คืนสแปมบอทขนานนามว่า SpamSoldier นักวิจัยที่ AdaptiveMobile ผู้ให้บริการการป้องกันความปลอดภัยระดับเครือข่ายสังเกตเห็นกิจกรรมที่เพิ่มขึ้นเมื่อสัปดาห์ที่แล้วหลังจากกล่อมตั้งแต่ปลายปี 2012 Cathal McDaid ของ AdaptiveMobile สะกดอันตรายสำหรับ SecurityWatch

สัญญาณของชีวิต

"ฉันเป็นหัวหน้าฝ่ายรักษาความปลอดภัย" McDaid กล่าว "และความรับผิดชอบของเราคือการตรวจสอบและตรวจจับภัยคุกคามด้านความปลอดภัยเช่นนี้ทั่วโลกเราได้ทำการตรวจสอบสิ่งนี้เป็นเวลานานเพราะมันทำให้เกิดสแปมจำนวนมากเมื่อปรากฏตัวครั้งสุดท้าย ธันวาคม." McDaid อธิบายว่าแม้กระทั่งอุปกรณ์ที่ติดเชื้อสองตัวก็สามารถส่งข้อความสแปมได้มากถึง 10, 000 ข้อความต่อวัน "นั่นเป็นผลกระทบอย่างใหญ่หลวงต่อเครือข่ายมือถือ" เขากล่าว "และเงินจำนวนมหาศาลสำหรับเหยื่อ"

"ไม่กี่สัปดาห์ที่ผ่านมา" McDaid กล่าวต่อ "เราเห็นสัญญาณบางอย่างว่ามีคนพยายามที่จะรื้อฟื้นรหัสใหม่" หลักฐานที่แท้จริงของการกลับมาของ SpamSoldier มาเมื่อสัปดาห์ที่แล้ว "เราเห็นการแพร่กระจายทางอีเมลและ SMS" McDaid กล่าว "ในช่วงสุดสัปดาห์อุปกรณ์บางอย่างที่เรากำลังตรวจสอบก็ทำงานอยู่และพยายามติดต่อเซิร์ฟเวอร์ Command and Control ใหม่" กล่าวอีกอย่างคือ baaaack!

การขยายพันธุ์ที่ง่าย

การทำงานที่แท้จริงของบอทนั้นค่อนข้างง่าย มันเผยแพร่ข้อความสแปมเช่น "ดาวน์โหลด Angry Birds รุ่นล่าสุดสำหรับโทรศัพท์ Android ฟรีที่ hxxp: //gg.biz" ผู้ที่คลิกลิงค์ไม่ได้อาจติดตั้งเกมได้ พวกเขายังได้บอทที่เป็นอันตรายซึ่งรับคำสั่งซื้อจากเซิร์ฟเวอร์คำสั่งและการควบคุม SpamSoldier

เซิร์ฟเวอร์ C&C จะส่งแม่แบบข้อความสแปมใหม่และรายการหมายเลขเป้าหมายเป็นระยะ เมื่อถึงจุดนั้นบ็อตจะเริ่มทำงานและการติดเชื้อรอบใหม่จะเริ่มขึ้น

ข่าวดี

จากการโพสต์บล็อกของ AdaptiveMobile เกี่ยวกับ SpamSoldier ที่ได้รับการปรับปรุงแล้วบอท herders ใหม่ทำงานได้ไม่ดีนัก โพสต์ระบุว่า "ไม่มีผู้ใดทำงานเนื่องจากเซิร์ฟเวอร์ C&C ตั้งค่าไม่ถูกต้อง" และกล่าวต่อไปว่า "ดูเหมือนว่าผู้ส่งอีเมลขยะกำลังดิ้นรนกับการทำซ้ำมัลแวร์และตั้งค่าเซิร์ฟเวอร์ C&C"

McDaid ยืนยันว่าบอท "สามารถทำได้มากกว่าสิ่งที่ทำไปแล้วตอนนี้มันแค่ส่งสแปม" เขาคาดการณ์ว่า ธ ปท. อาจทำงานเกี่ยวกับการสร้างรายได้ด้วยการผลักดันการเข้าชมไปยังเว็บไซต์พันธมิตรหรือเว็บไซต์หลอกลวง แต่ไม่ต้องกังวล "เราอยู่ที่นั่นในเครือข่ายผู้ให้บริการโทรศัพท์มือถือ" McDaid กล่าว "นั่นเป็นวิธีที่เราสามารถบล็อกสแปมประเภทนี้และข้อความประเภทนี้ก่อนที่จะส่งถึงลูกค้า"

ไม่น่าแปลกใจที่ McDaid ได้รับคำแนะนำอย่างระมัดระวัง “ หากมีใครเสนอเกมฟรีอย่าไว้ใจพวกเขา” เขากล่าว "สงสัยต้องติดตั้งแอพจากแหล่งที่รู้จักเท่านั้นแอพเหล่านี้ไม่ได้อยู่ใน Google Play!" “ เรามีความสุขที่ได้รับสิ่งนี้ตั้งแต่ต้น” McDaid สรุป