Video: БЕСКОНЕЧНЫЙ СМС ФЛУД или методы борьбы с коллекторами (Oktober 2024)
Varnostno podjetje Cloudmark že vrsto let skrbi za to, kar je raziskovalec Andrew Conway imenoval "čudoviti svet neželene pošte", in medtem ko so slabi fantje, ki vodijo te operacije, morda pametnejši, obstaja upanje za svet brez neželene pošte - če le na mobilnih telefonih.
"Neželena pošta e-pošte upada, " je dejal Conway. "Neželeni pošiljatelji neželene pošte so tisti pametni, prilagodljivi. In se selijo na druga področja, " ki vključujejo akcije za neželeno pošto v družabnih omrežjih in neželeno pošto SMS, kjer sporočila na mobilne telefonske številke pošiljajo nezaželena sporočila.
Pogled na SpamSoldierja
V začetku letošnjega leta je Cloudmark objavil poročilo o SpamSoldierju, za katerega podjetje verjame, da je prvi distribucijski botnet, ki je uporabljal neželeno sporočilo SMS. Po njihovih raziskavah se je napad začel 26. oktobra 2012, nadaljeval pa do konca 19. decembra istega leta. Potem so se domene neželene pošte odpovedale brez uporabe organizacije, ki ni zahtevala nobene zasluge za zaustavitev napada.
Napadi so se začeli s "semenskimi" sporočili, ki žrtvam ponujajo brezplačno prenašanje večjih imen za Android. Povezava v sporočilu je žrtve pripeljala do spletnega mesta, ki je naložilo piratsko kopijo oglaševane igre, skupaj s programom za nalaganje, ki doda okuženi telefon v omrežje z omrežji za pošiljanje neželene pošte. Telefoni zombija bi se povezali na ukazni in nadzorni strežnik, prejeli nov seznam številk za neželeno pošto, pošiljali sporočila in začeli znova.
Uporabniki Astute Android so morda opazili, da se je nekaj ustavilo, ker se je med nameščanjem igre pojavilo pogovorno okno, ki opozarja, da aplikacija želi dostop do informacij SMS in da odobritev dostopa uporabniku lahko stane denar.
"To je bil precej nezahteven botnet, " je dejal Conway in ga primerjal s kompleksnejšimi e-poštnimi in osebnimi računalniki. "To je bil trojanec. Morali ste ga namestiti na svoj stroj. Vse se je vrnilo na en sam naslov IP." Kljub temu Cloudmark ocenjuje stopnjo okužbe približno na vsakih 1.000-5.000 poslanih sporočil. Glede na to, da je v kampanjo vključenih približno sedem milijonov sporočil, je to še vedno veliko.
Zanimivo je, da je Cloudmark poročal, da je bilo približno 70 odstotkov nezaželenih sporočil zasnovanih za rast botneta. Preostali del, približno dva milijona sporočil, so bili poskusi zaslužka, ponavadi so ponudili prijave na darilne kartice ali kakšen drug partnerski program.
Prihodnost SMS neželene pošte
Čeprav bo pot dolga, Conway trdno verjame, da se lahko sčasna nezaželena pošta SMS izkorenini.
Uporabniki si lahko pomagajo, da vsa neželena sporočila SMS, ki jih prejmejo, posredujejo na kratko kodo 7726. To številko upravlja Cloudmark v imenu GSMA, konzorcija mednarodnih telefonskih ponudnikov. S sporočili lahko varnostna podjetja in prevozniki analizirajo podatke in blokirajo nadaljnjo neželeno pošto.
"To je gospodarski problem, " je dejal Conway. "Spamerji bodo sledili poti najmanjšega upora." Odpravljanje neomejenih načrtov za pošiljanje sporočil in vrnitev na cenovno ugodne modele, ki imajo nekakšen strop, bi pomagali skupaj s skrajševanjem načrtov za pošiljanje sporočil za predplačniške telefone.
Poleg tega Conway pravi, da je mogoče sprejeti spremembe na ravni operaterja, da bi pošiljanje neželene pošte SMS težje poslali. Prevozniki bi lahko uvedli vsebinsko filtriranje SMS sporočil na enak način, ko se elektronska pošta skenira za neželeno pošto in blokira na ravni telefonske številke. Premik k aplikaciji SMS, kjer se sporočila lahko razvrstijo v različne mape in sekvenčno vsiljeno pošto, bi bil še en način za zaščito uporabnikov.
Vendar bo to trajalo nekaj časa. "Prevozniki so zelo previdni glede lažnih pozitivnih rezultatov, " je pojasnil Conway. "Trenutno bi raje dostavili 100 nezaželenih sporočil kot izbrisali eno pristno sporočilo."
"Še slabše bo, preden postane boljše, " je opozoril Conway, ki letos pričakuje bolj izpopolnjene napade SMS neželene pošte. "Mislim, da gledamo na časovni okvir v letih, preden pošiljatelje neželene pošte iztrebimo na pašnike, sveže in nove."
Ampak, kar je pomembno, je mogoče.
