Videó: Как защититься от спама, SMS бомбер (November 2024)
A Cloudmark biztonsági cég évek óta figyelemmel kíséri azt a kutatót, amelyet Andrew Conway "a spam csodálatos világának" hívott, és míg az ezeket a műveleteket végrehajtó rossz fiúk okosabbak lehetnek, remény van egy spam-mentes világ számára - ha csak a mobiltelefonokon.
"Az e-mailek spamje csökken" - mondta Conway. "A maradék spamküldők okosak, alkalmazkodók. És más területeken költöznek", ide tartoznak a közösségi hálózati spam kampányok és az SMS spam, ahol a kéretlen üzenetek mobiltelefonszámokra kerülnek.
A SpamSoldier pillantása
Ez év elején a Cloudmark jelentést tett közzé a SpamSoldierről, amelyet a cég úgy véli, hogy az első elosztott botnet, amely SMS spammel rendelkezik. Kutatásaik szerint a támadás 2012. október 26-án kezdődött, és az év december 19-ig tartott. Ezt követően a spamelők domainjei offline állapotba kerültek anélkül, hogy egyetlen szervezet sem követelte volna a támadás megállításának hitelt.
A támadások „mag” üzenetekkel kezdődtek, amelyek az áldozatok számára ingyenes nagynevű játékletöltést biztosítanak az Android számára. Az üzenetben található link az áldozatokat egy weboldalra vezette, amely letöltötte a hirdetett játék kalóz példányát, valamint egy betöltési programot, amely a fertőzött telefont hozzáadja a spam küldő telefonok botnetéhez. A zombi telefonok csatlakoznak egy parancs- és vezérlőszerverhez, új listát kapnak a spamről, elküldik az üzeneteket, és újraindulnak.
Az ügyes Android-felhasználók észrevehetik, hogy valami elkészült, mert a játék telepítésekor megjelenik egy párbeszédpanel, figyelmeztetve, hogy az alkalmazás hozzáférést akar az SMS-információkhoz, és hogy a hozzáférés megadása költségeket okozhat a felhasználónak.
"Ez meglehetősen kifinomult botnet volt" - mondta Conway, összehasonlítva a bonyolultabb e-mail és PC botnetekkel. "Ez egy trójai volt, telepítened kellett a gépeden, minden visszatért egyetlen IP-címre." Ennek ellenére a Cloudmark becslése szerint a fertőzöttség aránya mindegyik 1000–5000 elküldött üzenetre vonatkozik. Tekintettel arra, hogy a kampány körülbelül hétmillió üzenetet tartalmazott, ez továbbra is fájdalmasan nagy.
Érdekes módon a Cloudmark arról számolt be, hogy a spam üzenetek kb. 70% -át a botnet fejlesztésére tervezték. A fennmaradó rész, körülbelül kétmillió üzenet pénzszerzési kísérlet volt, általában ajándékkártya-regisztráció vagy más társult program nyújtásával.
Az SMS spam jövője
Noha az út hosszú lesz, Conway szilárdan hiszi, hogy az SMS-spam végül felszámolható.
Az egyik dolog, amelyet a felhasználók megtehetnek, az általuk kapott spam SMS-ek továbbítása a 7726 rövid kódra. Ezt a számot a Cloudmark üzemelteti a GSMA, a nemzetközi telefonszolgáltatók konzorciuma nevében. Az üzenetekkel a biztonsági cégek és a szállítmányozók elemezhetik az információkat és blokkolhatják a további spamkezelést.
"Ez gazdasági probléma" - mondta Conway. "A spamerek a legkevesebb ellenállás útját fogják követni." A korlátlan sms-tervektől való megszabadulás és az olcsóbb modellekhez való visszatérés, amelyeknek valamilyen felső határa van, segíthet az előre fizetett telefonok sms-terveinek csökkentésében.
Ezen túlmenően a Conway szerint a szolgáltató szintjén változásokat lehet végrehajtani annak érdekében, hogy az SMS-spam küldése nehezebbé váljon. A szolgáltatók bevezethetik a tartalmalapú szűrést az SMS-üzenetekbe, ugyanúgy, ahogy az e-maileket spam-ek keresik, és blokkolják a telefonszámok szintjén. Az SMS-alkalmazás felé való elmozdulás, ahol az üzenetek különféle mappákba rendezhetők és spamként elkülöníthetők, egy másik módszer a felhasználók megvédésére.
Ehhez azonban időbe telik. "A hordozók nagyon óvatosak a hamis pozitív pozitívumok iránt" - magyarázta Conway. "Jelenleg inkább 100 spam üzenetet szállítanak, mint egy eredeti üzenetet törölnek."
"Sokkal rosszabb lesz, mielőtt jobb lesz" - figyelmeztette Conway, aki kifinomultabb SMS-spam támadásokra számít ebben az évben. "Azt hiszem, azokra az időkeretekre számítunk, amelyekben a spammerek friss és új legelőkké váltak."
De ami a fontos, meg lehet tenni.
