Una red de bots de spam seleccióna aleatoriamente texto de una novela de Star Wars y lo envia a las víctimas junto con enlaces a aplicaciones de descarga de juego en línea.
Esto no es una obra de una red de bots de spam de correo electrónico regular que utiliza los ordenadores infectados o de los sitios hackeados. En su lugar, se trata de una red de bots que abusa de las redes sociales compartiendo widgets.La campaña se inició a mediados de octubre
Aunque la mayoría de los usuarios piensan en Twitter y Facebook para compartir la hora de pensar de widgets sociales, la mayoría de este tipo de servicios también vienen con una característica denominada "e-mail-enlace-a-un-amigo".Es esta característica del operador de la red de bots ha estado explotando. A partir de mediados de octubre, esta botnet particular ha estado enviando las peticiones de los robots infectados a sitios web que alojan los widgets sociales para compartir.
Los robots se han automatizado para rellenar el formulario de intercambio de enlaces, y en el campo "comentarios", donde los usuarios pueden introducir un mensaje personalizado para sus amigos, el robot ha estado añadiendo un enlace a uno de los dos sitios web que ofrecen diversas aplicaciones de juegos de azar.
Junto con el enlace, también se incluye el texto para enmascarar el enlace y ayudarla a pasar por alto los sistemas de detección de spam. El texto que escogieron son fragmentos aleatorios de texto de la novela "Star Wars-Darth Bane-Camino a la Destrucción" por Drew Karpyshyn.
Según los expertos de Imperva Incapsula, la empresa que descubrió esta campaña, los operadores de redes de bots finalmente se cansarón de los objetivos de spam con Star Wars y más tarde se trasladó a la utilización de citas de "Jane Eyre" de Charlotte Brontë, y diversas obras de Edgar Allan Poe.
El Botnet trabaja fuera de China
Los expertos dijeron que el 99,8% de los 6.915 robots que estaban abusando de widgets sociales para compartir direcciones IP eran chinos, y que dirige los widgets sociales alojados en 60 dominios. Con todo, los atacantes enviaron más de 1 millón de peticiones HTTP que se materializaron en el correo electrónico spam.Este tipo de ataques son peligrosos porque abusan de los servidores de correo electrónico de dominios legítimos que posteriormente conseguir la lista negra de listas de spam y puede impedir u obstaculizar la correcta entrega de los mensajes legítimos.
Los servicios de dichas redes de bots de spam se anuncian en foros de hacking subterráneos, el Dark Web, a través de XMPP correo no deseado, o en sitios disponibles en la Internet pública.
Fecha actualización el 2021-11-16. Fecha publicación el 2017-11-16. Categoría: Bots. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer