Video: WhatsApp Spam bot with Python | Prank your friends | English (Eylül 2024)
Cebinizde bir Android telefon mu yoksa sadece binlerce spam metin mesajı mı yayıyorsunuz? Bu soru tekrar SpamSoldier adlı spam botunun yeniden dirilişi ile alakalı hale geldi. Ağ düzeyinde güvenlik koruması sağlayıcısı olan AdaptiveMobile’deki araştırmacılar, 2012’nin sonlarından bu yana bir durgunluktan sonra geçen haftaki yüksek aktivitelerin farkına vardılar.
Yaşam belirtileri
"Güvenlik uygulamalarının şefiyim" dedi McDaid, "ve sorumluluğumuz dünya çapında bunun gibi güvenlik tehditlerini izlemek ve tespit etmektir. Bunu uzun süredir izliyoruz çünkü en son ortaya çıktıklarında çok fazla spam ortaya çıktı. Aralık." McDaid, her iki virüslü cihazın bile her gün 10.000 kadar spam mesaj gönderebileceğini açıkladı. "Bu mobil ağ üzerinde büyük bir etki" dedi "ve kurban için büyük faturalar."
“Birkaç hafta önce, ” McDaid'e devam etti, “Birinin kodu diriltmeye çalıştığına dair bazı işaretler gördük.” SpamSoldier'in geri dönüşüne dair gerçek kanıtlar geçen hafta geldi. “E-posta ve SMS ile yayılma görüyoruz” dedi McDaid. ”Hafta sonları, izlediğimiz cihazların bazıları aktif hale geldi ve yeni Komuta ve Kontrol sunucularıyla iletişim kurmaya çalıştı.” Yani, baaaack!
Basit Yayılım
Botun gerçek çalışması oldukça basittir. "Android telefon için Angry Birds'ün en yeni sürümünü hxxp: //gg.biz adresinde ücretsiz olarak indirin." Bağlantıya tıklayan çiftleri açmadan oyuna aslında oyun yüklenebilir. Ayrıca SpamSoldier Command ve Control sunucularından emir alan kötü amaçlı bir bot alıyorlar.
Düzenli olarak C&C sunucusu yeni bir spam mesajı şablonu ve hedef numaraların bir listesini gönderecektir. Bu noktada, bot harekete geçer ve yeni bir enfeksiyon turu başlar.
Güzel haberler
Canlandırılmış SpamSoldier ile ilgili bir AdaptiveMobile blog gönderisine göre, yeni bot sahipleri bu kadar iyi bir iş yapmıyor. Gönderi, "hiçbiri C&C sunucusu doğru kurulmamış olduğu için çalışmıyor" ve "spam göndericilerin kötü amaçlı yazılımları yeniden paketlemek ve C&C sunucusunu kurmakla mücadele ediyor gibi göründüğünü" söylemeye devam ediyor.
McDaid, botun "şu ana kadar yaptıklarından daha fazlasını yapabileceğini doğruladı. Şu anda sadece spam gönderiyor." Bot sahiplerinin trafiğe bağlı sitelere veya dolandırıcılık sitelerine trafik çekerek para kazanma konusunda çalışabileceğini belirtti. Ama endişelenme. McDaid, "Tam orada mobil operatör ağlarındayız." Dedi. “Bu tür spam'leri ve bu tür mesajları müşterilere ulaşmadan bu şekilde engelleyebiliriz.”
Beklendiği gibi, McDaid dikkatli önerdi. “Birisi bedava oyunlar sunuyorsa, onlara güvenme” dedi. "Şüpheli olun. Yalnızca tanınmış kaynaklardan uygulama yükleyin. Bu uygulamalar Google Play'de değil!" McDaid, "Bunu erken bir aşamada yakaladığımız için mutluyduk."
