Video: Automated Spam Bots Have Completely Taken Over YouTube (November 2024)
Is dat een Android-telefoon in je zak of heb je gewoon duizenden spam-sms-berichten? Die vraag is weer relevant geworden met een heropleving van de spam-bot genaamd SpamSoldier. Onderzoekers van AdaptiveMobile, een aanbieder van netwerkbeveiliging, merkten vorige week na een pauze sinds eind 2012 verhoogde activiteit op. AdaptiveMobile's Cathal McDaid betekende het gevaar voor SecurityWatch.
Tekenen van leven
"Ik ben hoofd van beveiligingspraktijken, " zei McDaid, "en onze verantwoordelijkheid is het bewaken en detecteren van beveiligingsbedreigingen zoals deze wereldwijd. We volgen deze al heel lang omdat het veel spam veroorzaakte toen het voor het laatst opkwam December." McDaid legde uit dat zelfs een paar geïnfecteerde apparaten elke dag wel 10.000 spamberichten konden verzenden. "Dat is een enorme impact op het mobiele netwerk, " zei hij, "en enorme rekeningen voor het slachtoffer."
"Een paar weken geleden, " vervolgde McDaid, "zagen we enkele tekenen dat iemand de code wilde laten herleven." Het feitelijke bewijs van de terugkeer van SpamSoldier kwam vorige week. "We zien verspreiding via e-mail en sms, " zei McDaid. "In het weekend zijn enkele van de apparaten die we bewaken actief en probeerden contact te maken met nieuwe Command- en Control-servers." Met andere woorden, het is baaaack!
Eenvoudige voortplanting
De daadwerkelijke werking van de bot is vrij eenvoudig. Het verspreidt spam-berichten als "Download de nieuwste versie van Angry Birds voor Android-telefoons gratis op hxxp: //gg.biz." Onwetende dupes die op de link klikken, kunnen de game zelfs installeren. Ze krijgen ook een kwaadaardige bot die bestellingen van de SpamSoldier Command and Control-servers aanneemt.
Periodiek stuurt de C&C server een nieuw sjabloon voor spamberichten en een lijst met doelnummers. Op dat moment komt de bot in actie en begint een nieuwe infectieronde.
Het goede nieuws
Volgens een AdaptiveMobile-blogpost over de vernieuwde SpamSoldier, doen de nieuwe bot-herders het niet zo goed. In de post staat dat "niets werkte omdat de C & C-server niet correct was ingesteld" en zegt verder dat "het leek alsof de spammers worstelden met het opnieuw inpakken van de malware en het opzetten van de C & C-server."
McDaid bevestigde dat de bot "meer kan doen dan wat het tot nu toe heeft gedaan. Op dit moment verzendt het alleen maar spam." Hij speculeerde dat de bot-herders zouden kunnen werken aan het genereren van inkomsten door verkeer naar gelieerde sites of zwendelsites te leiden. Maar maak je geen zorgen. "We zitten daar in de netwerken van de mobiele operator", zei McDaid. "Dat is hoe we dit soort spam en dit soort berichten kunnen blokkeren voordat ze de klanten bereiken."
Niet verrassend adviseerde McDaid voorzichtigheid. "Als iemand gratis spellen aanbiedt, vertrouw ze dan niet, " zei hij. "Wees verdacht. Installeer alleen apps van erkende bronnen. Deze apps staan NIET op Google Play!" "We waren blij om dit in een vroeg stadium te vangen, " concludeerde McDaid.
