Δύο μαζικές εκστρατείες spam που παραδίδουν πάνω από 210.000 e-mails πλημμύρισαν τα εισερχόμενα των Ιταλών χρηστών με αρχεία που διεξάγουν το κακόβουλο λογισμικό Andromeda.
Η εκστρατεία του spam έλαβε χώρα 4 με 5 Ιουλίου και στις 11 με 14 Ιουλίου και σύμφωνα με τους ερευνητές ασφαλείας του Palo Alto Networks, οι απατεώνες στόχευαν σκόπιμα τους Ιταλούς χρήστες.
Στην πραγματικότητα, με βάση τις ενδείξεις στα μηνύματα του ηλεκτρονικού ταχυδρομείου, το 97.4 τοις εκατό όλων των ανεπιθύμητων περιεχομένων είχαν στόχο τους Ιταλούς χρήστες.
Οι ενδείξεις περιλαμβάνουν τα θέματα των spam e-mail (που ήταν όλα στα ιταλικά), το όνομα του συνημμένου αρχείου (επίσης στα ιταλικά), και τη διεύθυνση ηλεκτρονικού ταχυδρομείου που χρησιμοποιήθηκε για την αποστολή το spam (πλαστογραφημένες διευθύνσεις που ανήκουν στο Aruba.it, ένα ιταλικό Web hosting πάροχο, και άλλα ιταλικά domains).
Όλα τα αρχεία που συνδέονταν με αυτά τα μηνύματα του ηλεκτρονικού ταχυδρομείου διέδιδαν το Andromeda, ένα malware σταγονόμετρο που προσθέτει μολυσμένους υπολογιστές στο Andromeda botnet.
Οι τεχνικές δυνατότητες αυτού του κακόβουλου λογισμικού επιτρέπουν στους άνθρωποι που είναι πίσω από αυτό το botnet να μεταφέρουν άλλους τύπους malware ώστε να μολύνουν τα θύματα τους με το πάτημα ενός κουμπιού από τον πίνακα ελέγχου.
Αυτό περιλαμβάνει keyloggers, rootkits, infostealers, RATs, καθώς και κάθε άλλη μονάδα της Andromeda που μπορεί να θέλουν, με κάθε λειτουργικότητα.
Το κακόβουλο λογισμικό Andromeda και το botnet εμφανίστηκαν το 2011 και έχουν χρησιμοποιηθεί για να εξαπλώσουν και άλλους τύπους malware οικογενειών, όπως το κακόβουλο λογισμικό GamaPoS.
Τα καλά νέα είναι ότι η Andromeda δεν είναι τόσο κοινή και δεν είναι καν μέρος της λίστας με τα 10 κορυφαία κακόβουλων λογισμικών για τον Ιούνιο.
Τώρα απλά θα πρέπει να περιμένουμε για τα αποτελέσματα του Ιουλίου!
Πηγή:
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου