วีดีโอ: Радиолюбительская связь мощностью 1 Вт - 2000 км не вопрос (กันยายน 2024)
การลบบ็อตเน็ตไม่ได้เป็นการถาวร น้อยกว่าหนึ่งเดือนหลังจากที่เจ้าหน้าที่ผู้รักษากฎหมายและนักวิจัยด้านความปลอดภัยได้นำบอทเน็ตของ Cutwail ลงไปพวกแก๊งดูเหมือนจะกลับมาดำเนินการอีกครั้ง
การดำเนินการร่วมกันในเดือนพฤษภาคมระหว่างหน่วยงานบังคับใช้กฎหมายและนักวิจัยด้านความปลอดภัยจึงนำ botnet ของ Cutwail ออฟไลน์ ในขณะที่ปริมาณสแปมลดลงหลังจากการลบบ็อตเน็ตโดยทั่วไปการปฏิเสธจะชั่วคราวเนื่องจากผู้ส่งอีเมลขยะจัดกลุ่มใหม่โดยการเปลี่ยนบอทเน็ตที่ส่งสแปมแบบอื่นหรือบ็อตมาสเตอร์ใช้แบ็คดอร์เพื่อควบคุม แอนดรูคอนเวย์ผู้เชี่ยวชาญด้านสแปมที่อาศัยอยู่ใน Cutwail ดูเหมือนจะตั้งค่าโดเมนใหม่เพื่อกลับมาดำเนินการกับสแปมต่อไป
“ เมื่อสิ้นเดือนมิถุนายนกลับไปสู่ระดับที่เราเห็นในปลายเดือนพฤษภาคม” คอนเวย์กล่าว
ผู้ส่งอีเมลขยะใช้เทคนิคต่าง ๆ มากมายในการส่งสแปมเช่น snowshoe spam การใช้บัญชีปลอมในบริการ Webmail ที่ถูกกฎหมายและการให้เช่า botnets เพื่อใช้เครื่องที่ถูกบุกรุกเป็นผู้รับมอบฉันทะทางจดหมาย เดือนนี้ผู้เชี่ยวชาญด้านความปลอดภัยของ Cloudmark ได้เจาะเข้าสู่ Cutwail botnet ในช่วงเวลาของการจับกุมเมื่อเดือนพฤษภาคมที่ผ่านมา Cutwail เป็นหนึ่งในบอทเน็ตสแปมที่ใหญ่ที่สุด ในลีกเดียวกันกับ Grum และ Kelihos ผู้ส่งอีเมลขยะ Com ยังใช้บ็อตเน็ต Cutwail ตาม Cloudmark
การโจมตีด้วยสแปม Cutwail
เมื่ออุปกรณ์ติดมัลแวร์สแปมของ Cutwail มันก็จะติดเชื้ออีกสองแพ็คเกจ: Gameover variant ของ Zeus (GOZ) และ Pushdo Pushdo เป็นเครื่องมือที่ใช้ในการติดตั้งและรันมัลแวร์อื่น ๆ เช่น CryptoLocker ransomware ในขณะที่ Zeus สกัดกั้นและปรับเปลี่ยนการเข้าถึงเว็บเพื่อรับข้อมูลที่ละเอียดอ่อนเกี่ยวกับผู้ที่ตกเป็นเหยื่อ
การบังคับใช้กฎหมายประสบความสำเร็จในการขัดขวางการดำเนินการเนื่องจากนักวิจัยพบและใช้ประโยชน์จากปัญหาในโครงสร้างพื้นฐานเพียร์ทูเพียร์ของบอตเน็ต Cloudmark เชื่อว่าผู้ส่งอีเมลขยะจะแก้ไขปัญหาที่ทำให้พวกเขาสูญเสียการควบคุมบ็อตเน็ตและสร้างโครงสร้างพื้นฐานใหม่
“ ด้วยจำนวนเงินที่พวกเขาทำจากการฉ้อโกงทางธนาคารและการขู่กรรโชกจึงมั่นใจได้ว่าแก๊ง GOZ จะกลับมาอีก” คอนเวย์กล่าว
และด้วยข่าวล่าสุดจาก Malcovery Security ยืนยันว่ามีมัลแวร์เวอร์ชั่นใหม่แพร่กระจายโดยข้อความสแปมจึงเป็นที่ชัดเจนว่าแก๊งค์เหล่านี้จะคอยติดตามเทคนิคเก่า ๆ
การต่อสู้เพิ่งเริ่มต้น
วิธีเดียวที่จะป้องกันไม่ให้บ็อตเน็ตหลุดออกมาจากการกระทำคือการจับกุมบุคคลที่ปฏิบัติการบอตเน็ต "เราหวังว่า FBI จะสามารถส่งผู้ร้ายข้ามแดน Evgeniy Michailovich Bogachev ซึ่งเป็นที่รู้จักในฐานะผู้นำคนหนึ่งจากรัสเซียและระบุและส่งผู้ร้ายข้ามแดนที่เหลือ" Conway กล่าว
ผู้ใช้สามารถทำอะไรได้บ้างเพื่อป้องกันตนเองจากสิ่งเลวร้ายเหล่านี้ สำหรับผู้เริ่มต้นการติดตั้งซอฟต์แวร์ป้องกันสแปมจะเก็บอีเมลที่มีลิงก์อันตรายไว้ไม่ให้เข้าถึงกล่องจดหมายของคุณ คุณควรเรียนรู้วิธีสังเกตและหลีกเลี่ยงอีเมลฟิชชิง อย่าคลิกลิงก์ที่น่าสงสัยและอย่าลืมอ่านชื่อโดเมนอย่างละเอียดเพื่อให้แน่ใจว่าถูกต้องตามกฎหมาย สแปมจะไม่หยุดที่จะมาถึงและเป็นความคิดที่ดีที่จะต้องเตรียมพร้อมเสมอในกรณีที่อาชญากรไซเบอร์โจมตี
