от Alena Mižiková · Публикувано на 13 ноември 2017 г. · Актуализирано на 19 юли 2018 г.

Ratware е жаргонното име за всеки софтуер за масови съобщения. Този софтуер генерира, изпраща и автоматизира изпращането на спам. Ratware е инструмент, който професионалните спамъри използват, за да наводнят потребител с досаден имейл, който рекламира наркотици, порнография или опити да привлече жертвата си във фишинг измама.

Ratware маскира (подправя) реалния имейл адрес на подателя. Официалният имейл адрес на например [email protected] ще бъде преобразуван в безсмислената форма "twpvhoeks @" или "qatt8303 @". Тази форма на имейл адрес трябва да бъде предупреждение за вас, че сте заразени с софтуер за плъхове.

Примери за отчети на Ratware

  • "Гарантирана рецепта за отслабване" (продажба на фармацевтични продукти)
  • „Имате едно ново съобщение за badoo“ (измама с фишинг, за да открадне вашата информация за самоличността)
  • "СТАРАТА ГОРЕЩА ЛЕСБИЙСКА АКЦИЯ НА ЖИВО НА КАМЕРА" (промоция на порнография)
  • „Безплатно 60-секундно удостоверяване“ (кражба на самоличност)
  • „Имате 14 нови съобщения“ (измама с фишинг)
  • „Къде си?“ (Трафик на порнография)
  • „Спечелете iPhone“ (измама с фишинг)
  • „Вашата поръчка е разрешена“ (продажба на фармацевтични продукти)
  • V * i * a * g * r * a за страхотна цена (продажба на лекарства)

Получавали ли сте някога такъв имейл? Вероятно да.

Ratware има за цел да постигне четири цели

  1. Свържете се с интернет сървъри или частни компютри и изтеглете списъци с имейл адреси.
  2. Изпращане на огромен брой имейли за много кратко време, използвайки компрометирани компютри.
  3. Прекъснете връзката и маскирайте всеки цифров запис на вашите действия.
  4. Повторно и автоматично изпълнение на горните стъпки.

Ratware често се използва заедно със софтуер за дистанционно управление. Контролирайте устройството си от друго място.

Как работи изпращането на поща?

Ratware трябва да бъде скрит и трябва да постига масови масови съобщения. За да постигне маскиране и секретност, ratware използва порт 25, който заобикаля повечето имейл блокове на ISP. Следователно през последните пет години порт 25 е силно наблюдаван и контролиран от повечето доставчици на интернет услуги.

Заключването на порт 25 обаче е проблематично, тъй като също така ограничава корпоративните клиенти да използват собствени услуги за електронна поща за своите служители. Много доставчици на интернет услуги за големи клиенти са избрали да държат порт 25 отворен за своите клиенти и да използват други защитни стени, за да изключат спамерите, опитващи се да скрият мрежите си и да изпращат спам.

Поради порт 25 и други средства за защита, спамерите трябваше да се развият и да прибягнат до други средства за изпращане на досадни имейли. 40% от успешния спам за плъхове използват т.нар зомби техника. Използва компютри и устройства на други потребители.

Както продължава ?

Използвайки червеи като Sobig, MyDoom и Bagle, спамерите заразяват компютрите с вирус. Червеите отварят врати, които позволяват на хакерите, изпращащи спам, да поемат дистанционно контрола над компютъра на жертвата и да го превърнат в роботизирано оръжие за нежелана поща.

Тези хакери получават заплащане от 15 цента до 40 цента за всеки зомби компютър, който могат да получат за своя клиент за нежелана поща. След това зловредният софтуер ще бъде освободен чрез тези зомби машини.

Процентът на успех на спам имейлите е по-малък от 0,25%, така че е необходимо да изпращате съобщения многократно. Минималната партида е да изпращате 50 000 имейла наведнъж. Някои плъхове могат да изпратят повече от 2 милиона съобщения за десет минути. Най-често такъв спам съдържа оферта за фармацевтични продукти, порнография или е насочена към phisihng.

Моят имейл адрес е компрометиран?

Има около четири нечестни начина, по които ratware получава имейл адреси:

  1. пазаруване на черния пазар,
  2. като принудите регистрация в уебсайт,
  3. публични каталози,
  4. като атакувате друг уебсайт, където целта е да се получат имейл адреси.

Къде да намерите такъв софтуер?

ratware

Не можете да намерите този инструмент с Google. Често пъти са програмирани по поръчка, по мярка. Ratware е незаконно и нарушава CAN-SPAM, но понякога сумата за програмиране е примамлива.

Джереми Джейнс и Алън Ралски са двамата най-известни спамъри, осъдени за изпращане на спам. И двамата са спечелили над 1 милион долара от спам измами. Разбира се, те работеха самостоятелно. Джереми е първият човек в историята, осъден за изпращане на спам. Алън отдавна твърди, че това е легален имейл маркетинг, но в крайна сметка защитата му не беше успешна.