Video: Как наказать обидчика в интернете (Oktober 2024)
Apakah itu ponsel Android di saku Anda, atau Anda hanya memuntahkan ribuan pesan teks spam? Pertanyaan itu telah menjadi relevan lagi dengan kebangkitan bot spam yang dijuluki SpamSoldier. Para peneliti di AdaptiveMobile, penyedia perlindungan keamanan tingkat jaringan, memperhatikan aktivitas yang meningkat pekan lalu setelah jeda sejak akhir 2012. Cathal McDaid dari AdaptiveMobile menjabarkan bahaya untuk SecurityWatch.
Tanda-Tanda Kehidupan
"Saya adalah kepala praktik keamanan, " kata McDaid, "dan tanggung jawab kami adalah memantau dan mendeteksi ancaman keamanan seperti ini di seluruh dunia. Kami telah memantau ini sejak lama karena menyebabkan banyak spam saat muncul terakhir Desember." McDaid menjelaskan bahwa bahkan beberapa perangkat yang terinfeksi dapat mengirim sebanyak 10.000 pesan spam setiap hari. "Itu dampak besar pada jaringan seluler, " katanya, "dan tagihan besar untuk korban."
"Beberapa minggu yang lalu, " lanjut McDaid, "kami melihat beberapa tanda bahwa seseorang berusaha menghidupkan kembali kode itu." Bukti aktual tentang kembalinya SpamSoldier datang minggu lalu. "Kami melihat propagasi melalui email dan SMS, " kata McDaid. "Selama akhir pekan, beberapa perangkat yang kami pantau aktif dan mencoba menghubungi server Command and Control yang baru." Dengan kata lain, ini baaaack!
Perbanyakan sederhana
Cara kerja bot yang sebenarnya cukup sederhana. Itu memuntahkan pesan spam seperti "Unduh versi Terbaru Angry Birds untuk ponsel Android gratis di hxxp: //gg.biz." Dupes yang tidak disengaja yang mengklik tautan sebenarnya bisa menginstal game. Mereka juga mendapatkan bot jahat yang menerima pesanan dari server SpamSoldier Command and Control.
Secara berkala server C&C akan mengirimkan templat pesan spam baru dan daftar nomor target. Pada saat itu bot mulai beraksi, dan babak infeksi baru dimulai.
Berita bagus
Menurut posting blog AdaptiveMobile tentang SpamSoldier yang dihidupkan kembali, bot-herder yang baru tidak melakukan pekerjaan yang begitu baik. Pos menyatakan bahwa "tidak ada yang berfungsi karena server C&C tidak diatur dengan benar" dan selanjutnya mengatakan bahwa "tampaknya spammer sedang berjuang untuk mengemas ulang malware, dan mengatur server C&C."
McDaid mengkonfirmasi bahwa bot "dapat melakukan lebih dari apa yang telah dilakukan sejauh ini. Saat ini hanya mengirim spam." Dia berspekulasi bahwa bot-penggembala mungkin bekerja pada monetisasi dengan mengarahkan lalu lintas ke situs afiliasi, atau situs penipuan. Tapi jangan khawatir. "Kami ada di sana di jaringan operator seluler, " kata McDaid. "Begitulah cara kami dapat memblokir jenis-jenis spam ini dan jenis-jenis pesan ini sebelum mereka sampai ke pelanggan."
Tidak mengherankan, McDaid menyarankan agar berhati-hati. "Jika seseorang menawarkan permainan gratis, jangan percayai mereka, " katanya. "Jadilah curiga. Hanya instal aplikasi dari sumber yang dikenal. Aplikasi ini BUKAN di Google Play!" "Kami senang menangkap ini pada tahap awal, " McDaid menyimpulkan.
