11/15/18 Emotet Launches Major New Spam Campaign | AT&T ThreatTraq
Een nieuwe spam-campagne is gericht op een financiële campagne overdrachtsysteem dat jaarlijks biljoenen dollars aan transacties verwerkt en dat een vruchtbaar doelwit is gebleken voor late online fraudeurs.
De spamberichten beweren te zijn afkomstig van de National Automated Clearing House Association (NACHA), een Amerikaanse vereniging zonder winstoogmerk die toezicht houdt het geautomatiseerde Clearing House-systeem (ACH). ACH is een veelgebruikt maar ouder wordend systeem dat door financiële instellingen wordt gebruikt voor het uitwisselen van gegevens over directe stortingen, cheques en geldtransacties door bedrijven en particulieren. In 2002 werd ACH gebruikt voor bijna 9 miljard [b] transacties ter waarde van meer dan US $ 24,4 biljoen.
[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]
In de afgelopen paar maanden zijn veel bedrijven verloren geld via ACH-fraude, vooral wanneer fraudeurs de authenticatiegegevens verkrijgen die nodig zijn om geld over te maken. In veel gevallen worden belangrijke delen van de frauduleuze overdrachten nooit teruggevorderd en bedrijven houden contact met hun bank.De spam-berichten hebben een link naar een nep-website die op die van NACHA lijkt. De site vraagt het slachtoffer om een PDF-bestand (Portable Document Format) te downloaden, maar het is eigenlijk een uitvoerbaar bestand.
Als het wordt gestart, zal het uitvoerbare bestand Zbot installeren, ook bekend als Zeus, een geavanceerd stukje bank-malware die de verificatiegegevens vereist om een ACH-transactie te starten, volgens M86-beveiliging. De spam-campagne komt van het Pushdo-botnet, zei M86 op zijn blog.
NACHA heeft een advies op zijn website geplaatst met de waarschuwing: "NACHA verzendt geen berichten naar individuele personen of organisaties over individuele ACH-transacties die ze hebben gegenereerd of ontvangen. "
Er zijn een aantal versies van de Zeus-malware, die periodiek opnieuw wordt ontworpen om detectie door antivirussoftware te omzeilen. Vanaf donderdag werd de versie van Zeus die werd gespamd alleen gedetecteerd door 16 van de 41 antivirussuites, schreef Gary Warner, directeur van onderzoek in computer forensisch onderzoek aan de computer- en informatiewetenschappen van de Universiteit van Alabama.
Antivirussoftware is de eerste regel van verdediging tegen malware zoals Zeus. Schrijvers van malware kunnen het bestand echter wijzigen om het voor een tijdje ondetecteerbaar te maken totdat de beveiligingsbedrijven een voorbeeld zien en er een handtekening voor maken. Het kan enkele dagen duren voordat verschillende beveiligingssuites het kunnen detecteren. Tegen die tijd is het geld misschien weg.
Is wat ik heb verzonden echt spam? Er is geen enkele, algemeen geaccepteerde, gedetailleerde definitie van spam. Dit is één reden (uit vele) waarom spamfilters niet perfect zijn. Iedereen is het er vrijwel mee eens dat de illegale of quasi-legale e-mail die je inbox verstopt, spam is. Geen redelijk persoon zal de V1agra-advertenties verdedigen, voorraad pompen en dumpen, of iets over miljoenen doll
Het wordt duisterder als legitieme bedrijven massale, ongevraagde e-mails versturen. Daarom zullen de meeste van deze advocaten, in tegenstelling tot de voor de hand liggende spammers, uw verzoek om van de mailinglijst te worden gehonoreerd.
Met acquisitie Websense om spam te laten zwijgen Comment Spam
Websense heeft commentaar spam-beveiligingsprovider Defensio gekocht.
Is spam echt de planeet aarde bedreigend? Ik geloof niet dat McAfee beweert dat spam een aanzienlijk effect heeft op de opwarming van de aarde, maar het rapport laat grote vragen onbeantwoord. Net toen we dachten dat de wereld ongeveer evenveel bedreigingen te verduren had als een planeet zou moeten hebben beweren dat spam een bron van opwarming van de aarde kan zijn.
"De Carbon Footprint of Spam", een onderzoek in opdracht van McAfee, ontdekte dat het transport en de verwerking van spam in 2008 dezelfde uitstoot van broeikasgassen hebben bijgedragen als 3,1 miljoen personenauto's die 3 miljard gallons benzine gebruiken.