Thư rác có thể bị xóa

Công ty bảo mật Cloudmark đã để mắt đến thứ mà nhà nghiên cứu Andrew Conway gọi là "thế giới thư rác tuyệt vời" trong nhiều năm, và trong khi những kẻ xấu điều hành các hoạt động này có thể ngày càng thông minh hơn thì hy vọng vào một thế giới không có thư rác - nếu chỉ trên điện thoại di động.

"Thư rác đang giảm dần, " Conway nói. "Những kẻ gửi thư rác còn lại là những người thông minh, thích nghi. Và họ đang chuyển sang các lĩnh vực khác", bao gồm các chiến dịch spam mạng xã hội và spam SMS, nơi các tin nhắn không mong muốn được gửi đến số điện thoại di động.

Nhìn vào SpamSoldier

Đầu năm nay, Cloudmark đã phát hành một báo cáo về SpamSoldier mà công ty tin là botnet phân tán đầu tiên sử dụng thư rác SMS. Theo nghiên cứu của họ, cuộc tấn công bắt đầu vào ngày 26 tháng 10 năm 2012 và tiếp tục đến cuối ngày 19 tháng 12 năm đó. Sau đó, tên miền của người gửi thư rác đã ngoại tuyến mà không có tổ chức nào yêu cầu tín dụng để tạm dừng cuộc tấn công.

Các cuộc tấn công bắt đầu với các tin nhắn "hạt giống" cung cấp cho nạn nhân tải xuống trò chơi tên chính miễn phí cho Android. Một liên kết trong tin nhắn đã dẫn các nạn nhân đến một trang web đã tải xuống một bản sao lậu của trò chơi được quảng cáo cùng với một chương trình tải thêm điện thoại bị nhiễm vào mạng botnet của điện thoại gửi thư rác. Các điện thoại zombie sẽ kết nối với một máy chủ chỉ huy và điều khiển, nhận một danh sách số mới để spam, gửi tin nhắn và bắt đầu lại.

Người dùng Android thông minh có thể đã nhận thấy điều gì đó đã xảy ra do một hộp thoại xuất hiện trong khi cài đặt trò chơi, cảnh báo rằng ứng dụng muốn truy cập vào thông tin SMS và việc cấp quyền truy cập có thể khiến người dùng mất tiền.

"Đó là một mạng botnet khá phức tạp", Conway nói, so sánh nó với các botnet email và PC phức tạp hơn. "Đó là một trojan, bạn phải cài đặt nó trên máy của mình, mọi thứ trở về một địa chỉ IP duy nhất." Mặc dù vậy, Cloudmark ước tính tỷ lệ lây nhiễm khoảng một cho mỗi 1.000-5.000 tin nhắn được gửi. Xem xét rằng chiến dịch liên quan đến khoảng bảy triệu tin nhắn, điều đó vẫn còn rất lớn.

Thật thú vị, Cloudmark đã báo cáo rằng khoảng 70 phần trăm các tin nhắn rác được thiết kế để phát triển mạng botnet. Phần còn lại, khoảng hai triệu tin nhắn, là những nỗ lực kiếm tiền, thường là bằng cách cung cấp đăng ký thẻ quà tặng hoặc một số chương trình liên kết khác.

Tương lai của SMS Spam

Mặc dù con đường sẽ còn dài, Conway tin chắc rằng thư rác SMS cuối cùng có thể bị xóa.

Một điều người dùng có thể làm để trợ giúp là chuyển tiếp tất cả các tin nhắn SMS spam mà họ nhận được tới mã ngắn 7726 . Số này được điều hành bởi Cloudmark thay mặt cho GSMA, một tập đoàn các nhà cung cấp điện thoại quốc tế. Với các tin nhắn, các công ty bảo mật và nhà mạng có thể phân tích thông tin và chặn spam thêm.

"Đó là một vấn đề kinh tế, " Conway nói. "Kẻ gửi thư rác sẽ đi theo con đường ít kháng cự nhất." Loại bỏ các kế hoạch nhắn tin không giới hạn và quay trở lại các mô hình giá hợp lý có một số loại trần sẽ giúp ích, cùng với các kế hoạch nhắn tin cắt giảm cho điện thoại trả trước.

Ngoài ra, Conway nói rằng có thể áp dụng các thay đổi ở cấp nhà mạng để khiến thư rác SMS khó gửi hơn. Các nhà mạng có thể giới thiệu tính năng lọc dựa trên nội dung trên tin nhắn SMS giống như cách email được quét để nhận spam và chặn ở cấp số điện thoại. Hướng tới một ứng dụng SMS, nơi các tin nhắn có thể được sắp xếp vào các thư mục khác nhau và spam tuần tự, sẽ là một cách khác để bảo vệ người dùng.

Làm như vậy sẽ mất thời gian, tuy nhiên. Conway giải thích: "Các hãng vận chuyển rất thận trọng về mặt tích cực giả". "Hiện tại, họ thà gửi 100 tin nhắn rác hơn là xóa một tin nhắn chính hãng."

"Nó sẽ trở nên tồi tệ hơn trước khi nó trở nên tốt hơn", Conway cảnh báo, người dự đoán các cuộc tấn công spam SMS tinh vi hơn trong năm nay. "Tôi nghĩ rằng chúng tôi đang xem xét một khung thời gian trong những năm trước khi những kẻ gửi thư rác bị buộc phải ra đồng cỏ tươi và mới."

Nhưng, quan trọng, nó có thể được thực hiện.