垃圾邮件大雪曾掩盖恶意活动

AppRiver报告指出,分布式垃圾邮件分散攻击可能会持续长达24小时,并淹没多达60,000条消息的收件箱

互联网网络安全

云安全提供商周二发布的一份报告指出,数字绝望者已经开始将其猖cen的活动隐藏在针对受害者收件箱的垃圾邮件暴风雨之后。

这种称为“分布式垃圾邮件分散(DSD)”的技术已于今年年初开始出现, AppRiver透露 在全球威胁中&2013年上半年的Spamscape报告。

报告说:“这项技术高度针对特定的个人,很难完全阻止。” “如果您不知道发生了什么,也很难理解。”

垃圾邮件攻击可能持续12到24小时,并且持续不断,并淹没了多达60,000条消息的收件箱。攻击的目的是防止目标读取其合法电子邮件。

报告解释说:“垃圾邮件爆炸背后的人们已经以某种方式获得了针对其目标的个人帐户信息以及正确的电子邮件地址。”

“为了隐藏帐户交易信息确认电子邮件,例如现在可以通过电子邮件立即到达的购买收据或余额转帐,攻击者在进行非法交易之前,请打开大量垃圾邮件,以获取这些非常重要的电子邮件迷失在洪水中。”报告说。

与Internet上传播的许多恶意垃圾邮件不同,DSD攻击中的邮件不包含任何恶意链接或附件。 AppRiver的安全分析师Fred Touchette表示:“它们使它们尽可能简单,以帮助逃避某些类型的检测。” 在线客服.

他继续说,要阻止这些攻击,您必须根据内容阻止它们。当从书中随机选择消息中的文本时,这可能很难做到。

在这一点上,该策略尚未广泛使用。 Touchette说:“这不是一种普遍的技术,但是在过去的几年中,我已经看过很多次了。” “在这个专业化时代,它需要比许多罪犯做更多的工作。”

[另请参阅: 水果味Instagram垃圾邮件迅速消失在葡萄藤上]

AppRiver报告还指出,运行谷歌Android操作系统的智能手机占所有移动设备恶意软件的90%以上。

趋势科技预测,到今年年底,Android市场中将有超过一百万个移动恶意软件样本,是去年的四倍。

报告说:“尽管Symbian OS仍然存在一些威胁,但这些威胁正在消失。” “恶意软件编写者现在似乎几乎只将精力集中在Android设备上,过去一年中恶意软件变体的总数增加了一倍以上。”

尽管安全行业已经针对移动恶意软件发布了数月的可怕预测,但这些警告似乎并未引起用户的过多关注。 Touchette说:“我认为它没有影响到足够多的人以至于它的关注广泛。”

但是,这可能会改变,特别是随着在线银行功能转移到移动设备上时。 Trusteer的高级安全策略师乔治·图宾(George Tubin)在接受采访时说:“现在,许多消费者都在使用移动银行,但是银行业已经停止了强大的支付。

他继续说:“但是银行的营销人员正在努力提高支付能力。” “一旦这些公司获得更多支付能力,欺诈者就会加入。”

此外,PC上的网络掠夺者(勒索软件)的一项有利可图的收入来源已经转移到了移动领域。趋势科技技术和解决方案副总裁JD Sherry在接受采访时说:“勒索软件已从PC重点转移到不受保护的移动设备。”

在其移动形式中,受感染电话的显示屏上将显示启动屏幕,表明如果不支付赎金,则将中断手机服务。 Sherry说:“在接下来的六个月中,我看到这是一个巨大的趋势。”

尽管过去六个月没有发生任何根本性的变化,但网络掠夺者似乎已经改变了他们的战术。 Bit9的首席运营官Nick Levay说:“与破坏用户的机器相比,更注重破坏用户的能力。

他说:“如果能够获得用户的合法登录凭据,则无需在他们的计算机上放置恶意软件,因此我们将继续看到社会工程学攻击的增长。”

版权© 2013 IDG通讯,Inc.