Videó: How to make a spam bot with 5 lines of python (November 2024)
Ez egy Android telefon a zsebében, vagy éppen ezer spam szöveget küld? Ez a kérdés ismét releváns lett a SpamSoldier-nek nevezett spam bot újjáéledésével. Az AdaptiveMobile, a hálózati szintű biztonságot nyújtó kutatók a múlt héten fokozott aktivitást tapasztaltak meg, miután 2012 vége óta szünetet tartanak. Az AdaptiveMobile katolikusa, McDaid kifejtette a SecurityWatch veszélyét.
Az élet jelei
"A biztonsági gyakorlatok vezetője vagyok" - mondta McDaid -, és a mi felelősségünk az ilyen biztonsági fenyegetések figyelemmel kísérése és észlelése világszerte. Régóta figyeljük ezt, mert sok spam okozott, amikor utoljára megjelentek. December." McDaid kifejtette, hogy akár néhány fertőzött eszköz is képes napi 10 000 levélszemét küldésére. "Ez óriási hatással van a mobilhálózatra" - mondta -, és óriási számlák az áldozatok számára.
"Néhány héttel ezelőtt - folytatta McDaid - néhány jelet láttunk arról, hogy valaki megpróbálta feltölteni a kódot." A SpamSoldier visszatérésének tényleges bizonyítékai a múlt héten érkeztek. "E-mailben és SMS-ben továbbterjedést látunk, mondta McDaid." A hétvégén néhány megfigyelt eszköz aktívvá vált és megpróbáltunk kapcsolatba lépni az új Parancs- és Vezérlőszerverekkel. "Más szóval, ez visszatérő!
Egyszerű szaporodás
A bot tényleges működése meglehetősen egyszerű. Olyan spam üzeneteket fogalmaz meg, mint például: "Töltse le ingyen az Angry Birds legújabb verzióját Android telefonokra a hxxp webhelyen: //gg.biz." A hivatkozásra kattintó, nem szándékos csapdák valószínűleg telepítik a játékot. Kapnak egy rosszindulatú botot is, amely megrendeléseket vesz a SpamSoldier Command and Control szerverekről.
Rendszeresen a C&C szerver új spam üzenetsablont és a célszámok listáját küld. Ezen a ponton a bot működésbe lép, és kezdődik a fertőzés új fordulója.
A jó hírek
Az újjáéledt SpamSoldierről szóló AdaptiveMobile blogbejegyzés szerint az új botcserészek nem végeznek ilyen jó munkát. A levél azt állítja, hogy "egyikük sem működött azért, mert a C&C szerver nincs megfelelően beállítva", és folytatja: "Úgy tűnt, hogy a spamküldők küzdenek a rosszindulatú programok újracsomagolásával és a C&C szerver beállításával."
McDaid megerősítette, hogy a bot "többet tud tenni, mint amit eddig tett. Jelenleg csak spam küldését jelenti." Spekulálta, hogy a bot-tisztviselők a bevételszerzésen dolgozhatnak azáltal, hogy forgalmat irányítanak társult webhelyek vagy átverő webhelyek felé. De ne aggódj. "Itt vagyunk a mobilszolgáltató hálózatában" - mondta McDaid. "Így blokkolhatjuk az ilyen típusú levélszemét és az ilyen típusú üzenetek, még mielőtt az ügyfelek eljutnának."
Nem meglepő, hogy McDaid óvatosan javasolta. "Ha valaki ingyenes játékokat kínál, ne bízz bennük" - mondta. "Legyen gyanús. Csak az elismert forrásokból telepítsen alkalmazásokat. Ezek az alkalmazások NEM a Google Playen!" "Örülünk, hogy ezt már egy korai szakaszban megkaptuk" - fejezte be McDaid.
