Ratware: что это такое и как это работает

Как спаммеры используют программное обеспечение для кражи вашей электронной почты

Ratware – это программное обеспечение, которое автоматизирует, генерирует и рассылает спам по электронной почте. Спаммеры используют этот инструмент для отправки сообщений электронной почты, которые рекламируют продукты и услуги или пытаются заманить получателей в фишинг-мошенничество. Ratware подделывает (или подделывает) адрес электронной почты, с которого он рассылает спам. Эти ложные исходные адреса используют допустимый адрес электронной почты или невозможный формат адреса.

Цель Ratware

Ratware часто используется в сочетании с другими типами вредоносного программного обеспечения, такими как программное обеспечение удаленного управления ботнетом, программное обеспечение для сбора данных и программное обеспечение словаря, для:

  • Подключайтесь к интернет-серверам или частным компьютерам, подключенным к Интернету, и временно управляйте их системами электронной почты.
  • Послать огромное количество писем в очень короткие сроки с этих угнанных компьютеров.
  • Отключите и замаскируйте любой цифровой след своих действий.
  • Выполните три вышеуказанных действия автоматически и повторно.

Примеры Ratware Subject Lines

После того, как вы увидите некоторые строки темы электронной почты, созданные ratware, вы легко их узнаете. Вот несколько примеров:

  • Мы осуществляем самые популярные лекарства (торгующие лекарствами)
  • Вам отправили Insta-Kiss (фишинг-мошенничество с целью кражи вашей идентификационной информации)
  • F R E E 60-секундная квалификация по ипотеке (кража личных данных)
  • HURRY HURRY горячий запас собирается пройти через крышу (насос и мошенничество с электронной почтой)

Как работает Ratware

Чтобы быть наиболее эффективным, ratware должен быть скрытым, и он должен отправлять большие объемы сообщений. Для достижения секретности ratware использует порт 25 для обхода блоков электронной почты большинства интернет-провайдеров. Порт 25 стал строго контролироваться и контролироваться примерно половиной частных интернет-провайдеров.

Однако блокировка порта 25 ограничивает бизнес-клиентов от запуска собственных почтовых сервисов для своих сотрудников. Многие интернет-провайдеры с крупными бизнес-клиентами решили оставить порт 25 открытым для своих законных клиентов и использовать другие методы брандмауэра, чтобы помешать спамерам, которые пытаются проникнуть в их сети и отправить спам.

Из-за порта 25 и других средств защиты спамеры превратились в другие средства для отправки своих спамовых и фишинговых писем. Сорок процентов успешных спамеров, использующих ratware, также используют компьютеры-зомби и бот-компьютеры, которые являются персональными компьютерами, которые временно превращаются в инструменты для спама без ведома или разрешения их владельцев.

С помощью червячных программ, таких как Sobig, MyDoom и Bagle, спаммеры проникают на частные компьютеры и заражают их. Эти программы-черви открывают секретные дверные проемы, которые позволяют хакерам, получившим спамерские функции, получать удаленный контроль над машинами и превращать их в роботизированное спам-оружие. Хакерам платят от 15 до 40 центов за каждый компьютер-зомби, который они приобретают для своего работодателя-спамера. Затем через эти зомби-машины запускается Ratware.

Поскольку менее 0,25 процента спам-писем успешно привлекают клиентов или обманывают читателя, ratware должна отправлять большое количество спам-писем, прежде чем оно вступит в силу. Вот почему ratware использует программы генерации текста, которые отправляют спам-сообщения в списки адресов электронной почты. Минимальная успешная партия составляет около 50 000 писем в одном пакете. Некоторые вредоносные программы, в зависимости от того, какие компьютеры они захватывают, могут отправлять более двух миллионов сообщений за десять минут.

Откуда приходит Ratware

Инструменты Ratware нельзя найти с помощью поиска в Google или Amazon. Эти продукты являются секретными и часто являются заказными приложениями, созданными талантливыми, но неэтичными программистами. После того, как разработанные успешные программы для защиты от вредоносных программ были проданы в частном порядке

Поскольку программное обеспечение для защиты от вредоносных программ является незаконным и нарушает закон CAN-SPAM, программисты предоставляют его только тем, кто платит им достаточно, чтобы оправдать незаконное предприятие.

В то время как многим спамерам сходит с рук их преступления, Джереми Джейнс и Алан Ральски являются двумя известными спамерами, которые были осуждены. Однако до этого они заработали более миллиона долларов на нелегальной прибыли от спама.

Оцените статью
Solutics.ru
Добавить комментарий