Video: Creating a WhatsApp Spam Bot (Tháng Chín 2024)
Đó có phải là một chiếc điện thoại Android trong túi của bạn không, hay bạn chỉ đang nhổ hàng ngàn tin nhắn rác? Câu hỏi đó đã trở nên có liên quan một lần nữa với sự hồi sinh của bot spam có tên là SpamSoldier. Các nhà nghiên cứu tại AdaptiveMobile, nhà cung cấp bảo vệ an ninh cấp mạng, đã nhận thấy hoạt động tăng cao vào tuần trước sau khi tạm lắng kể từ cuối năm 2012. Cathal McDaid của AdaptiveMobile đã nói ra mối nguy hiểm cho SecurityWatch.
Dấu hiệu của sự sống
"Tôi là người đứng đầu các hoạt động bảo mật", McDaid nói, "và trách nhiệm của chúng tôi là giám sát và phát hiện các mối đe dọa bảo mật như thế này. Chúng tôi đã theo dõi vụ này trong một thời gian dài vì nó gây ra rất nhiều thư rác khi nó xuất hiện lần trước Tháng 12 ". McDaid giải thích rằng thậm chí một vài thiết bị bị nhiễm có thể gửi tới 10.000 tin nhắn rác mỗi ngày. "Đó là một tác động lớn đến mạng di động, " ông nói, "và các hóa đơn lớn cho nạn nhân."
"Một vài tuần trước, " McDaid tiếp tục, "chúng tôi đã thấy một số dấu hiệu cho thấy ai đó đang cố gắng phục hồi mã." Bằng chứng thực tế về sự trở lại của SpamSoldier đã đến vào tuần trước. "Chúng tôi đang thấy sự lan truyền qua email và SMS, McDaid nói." Cuối tuần qua, một số thiết bị chúng tôi đang theo dõi đã hoạt động và cố gắng liên hệ với các máy chủ chỉ huy và kiểm soát mới. "Nói cách khác, đó là baaaack!
Tuyên truyền đơn giản
Công việc thực tế của bot khá đơn giản. Nó phát ra các tin nhắn rác như "Tải xuống phiên bản Angry Birds mới nhất cho điện thoại Android miễn phí tại hxxp: //gg.biz." Các bản sao không mong muốn khi nhấp vào liên kết có thể thực sự cài đặt trò chơi. Họ cũng nhận được một bot độc hại nhận đơn đặt hàng từ các máy chủ chỉ huy và kiểm soát SpamSoldier.
Định kỳ, máy chủ C & C sẽ gửi mẫu tin nhắn rác mới và danh sách các số mục tiêu. Tại thời điểm đó, bot đi vào hoạt động, và một đợt nhiễm trùng mới bắt đầu.
Tin tốt
Theo một bài đăng trên blog của AdaptiveMobile về SpamSoldier đã được phục hồi, những người chăn nuôi bot mới không làm việc tốt như vậy. Bài đăng nói rằng "không ai trong số đó hoạt động do máy chủ C & C không được thiết lập chính xác" và tiếp tục nói rằng "có vẻ như những kẻ gửi thư rác đang vật lộn với việc đóng gói lại phần mềm độc hại và thiết lập máy chủ C & C."
McDaid xác nhận rằng bot "có thể làm được nhiều hơn những gì nó đã làm cho đến nay. Ngay bây giờ nó chỉ gửi thư rác." Ông suy đoán rằng những người chăn nuôi bot có thể hoạt động kiếm tiền bằng cách hướng lưu lượng truy cập đến các trang web liên kết hoặc các trang web lừa đảo. Nhưng đừng lo lắng. "Chúng tôi ở ngay trong mạng của nhà khai thác di động", McDaid nói. "Đó là cách chúng tôi có thể chặn các loại thư rác và các loại thư này trước khi chúng đến tay khách hàng."
Không ngạc nhiên, McDaid khuyên nên thận trọng. "Nếu ai đó đang cung cấp các trò chơi miễn phí, đừng tin họ", ông nói. "Hãy nghi ngờ. Chỉ cài đặt ứng dụng từ các nguồn được công nhận. Những ứng dụng này KHÔNG có trên Google Play!" "Chúng tôi rất vui khi bắt được điều này ở giai đoạn đầu", McDaid kết luận.
