"Ratware" là tên đầy màu sắc cho bất kỳ phần mềm email hàng loạt nào tạo, gửi và tự động gửi email spam.
Ratware là công cụ mà những kẻ gửi thư rác chuyên nghiệp sử dụng để tìm kiếm bạn và tôi bằng một email đáng ghét quảng cáo dược phẩm và nội dung khiêu dâm hoặc cố gắng lôi kéo chúng tôi vào các mưu đồ lừa đảo qua email.
Ratware thường làm sai lệch (" spoofs ") địa chỉ email nguồn mà từ đó nó gửi spam. Các địa chỉ nguồn sai này thường sẽ bôi nhọ địa chỉ email của một người hợp pháp (ví dụ: FrankGillian@comcast.net) hoặc có định dạng không thể như "twpvhoeks @" hoặc "qatt8303 @". Địa chỉ nguồn giả mạo là một trong những dấu hiệu báo hiệu rằng bạn đã bị tấn công bởi phần mềm.
Ví dụ về thông báo thư trên Ratware:
- "Chúng tôi mang theo các loại thuốc phổ biến nhất" (dược phẩm bán rong)
- "Bạn đã được gửi một Insta-Kiss" (lừa đảo lừa đảo để ăn cắp thông tin nhận dạng của bạn)
- "HÀNH ĐỘNG LESBIAN NÓNG TRỰC TUYẾN SỐNG TRÊN MÁY ẢNH" (hình ảnh khiêu dâm bán rong)
- "Chứng nhận MORTGAGE 60 giây MIỄN PHÍ" (trộm danh tính)
- "HURRY HURRY hot stock sắp đi qua mái nhà" ( bơm và bãi rác email lừa đảo)
- "Bạn có 14 ảnh mới" (lừa đảo lừa đảo)
- "Bạn ở đâu?" (nội dung khiêu dâm bán rong)
- "Giá bán tốt nhất trên iPhone" (lừa đảo lừa đảo)
- "Tất cả các đơn hàng được giao từ các địa điểm được ủy quyền" (bán dược phẩm)
- V * i * a * g * r * a với giá rẻ (dược phẩm bán rong)
Phần mềm tồn tại để đạt được bốn mục đích:
- Để kết nối nhanh với máy chủ Internet hoặc máy tính được kết nối Internet riêng và tạm thời tiếp quản hệ thống email của họ.
- Gửi số lượng lớn email trong một thời gian rất ngắn từ những máy tính bị tấn công đó.
- Để ngắt kết nối và che dấu bất kỳ dấu vết kỹ thuật số nào trong hành động của chúng.
- Để thực hiện ba hành động trên một cách tự động và liên tục.
Ratware thường được sử dụng kết hợp với phần mềm điều khiển từ xa botnet, phần mềm thu thập và phần mềm từ điển. (xem bên dưới)
Phần mềm hoạt động như thế nào?
Ratware cần phải được bí mật, và nó cần để đạt được khối lượng lớn của tin nhắn. Để đạt được bí mật và bí mật, phần mềm theo truyền thống đã sử dụng cổng 25 để bỏ qua hầu hết các khối email ISP. Trong năm năm qua, cổng 25 hiện đã được kiểm soát chặt chẽ và kiểm soát bởi khoảng một nửa số nhà cung cấp dịch vụ Internet tư nhân.
Tuy nhiên, việc khóa cổng 25 đã có vấn đề, bởi vì nó cũng hạn chế các khách hàng doanh nghiệp sử dụng các dịch vụ email của riêng họ cho nhân viên của họ. Nhiều ISP với khách hàng doanh nghiệp lớn đã chọn rời khỏi cổng 25 mở cho khách hàng hợp pháp của họ và sử dụng các kỹ thuật tường lửa khác để tắt những người gửi spam, những người cố gắng lén lút vào mạng của họ và gửi spam.
Vì cổng 25 và các hệ thống phòng thủ khác, những kẻ gửi thư rác đã phải phát triển sang các phương tiện bí mật khác để gửi các email đáng ghét của họ. 40% người gửi spam thành công sử dụng hoạt động song song của việc sử dụng máy tính " zombie " và "bot" ... máy của những người hợp pháp tạm thời chuyển thành công cụ spam chống lại kiến thức về chủ sở hữu của họ.
Sử dụng các chương trình "sâu" ngấm ngầm như Sobig , MyDoom và Bagle , những kẻ gửi thư rác lẻn vào máy tính cá nhân của mọi người và lây nhiễm cho máy của họ. Các chương trình sâu này mở ra các cánh cửa bí mật cho phép tin tặc gửi thư rác để điều khiển từ xa máy của nạn nhân và biến nó thành vũ khí spam robot. Những tin tặc này sẽ được trả tiền từ 15 cent đến 40 xu cho mỗi máy tính zombie mà họ có thể mua cho người sử dụng thư rác của họ. Ratware sau đó được tung ra thông qua các máy zombie này.
Để đạt được khối lượng hàng loạt, phần mềm sử dụng các chương trình tạo văn bản sẽ lấy danh sách các địa chỉ email lớn và sau đó gửi cho họ thư spam. Bởi vì chưa đến 0,25% email spam từng thành công trong việc giành được khách hàng hoặc lừa dối người đọc, nên phần mềm phải gửi số lượng lớn email spam trước khi nó trở nên hiệu quả. Gửi hàng loạt thành công tối thiểu là khoảng 50.000 email trong một lần phát. Một số phần mềm, tùy thuộc vào loại máy tính bị tấn công, có thể gửi hơn 2 triệu tin nhắn trong mười phút.
Chỉ những khối lượng này, spam mới trở thành lợi nhuận trong việc bán thuốc, nội dung khiêu dâm hoặc lừa đảo trực tuyến.
Trường hợp không có phần mềm nhận được địa chỉ email của tôi?
Có bốn cách không trung thực mà phần mềm nhận được địa chỉ email: danh sách thị trường chợ đen, danh sách được thu hoạch, danh sách từ điển và hủy đăng ký danh sách lừa đảo. Nhấp vào đây để biết chi tiết về bốn phương pháp không trung thực này .
Bạn lấy phần mềm phần mềm ở đâu?
Bạn sẽ không tìm thấy các công cụ phần mềm bằng cách Googling Web. Các sản phẩm phần mềm là bí mật, thường được tạo tùy chỉnh, các ứng dụng được tạo bởi các lập trình viên tài năng nhưng phi đạo đức. Sau khi tạo ra, các chương trình phần mềm thành công được bán riêng giữa các bên không trung thực, không giống như các đại lý vũ khí bán vũ khí.
Bởi vì phần mềm phần mềm chuột là bất hợp pháp và trái với Đạo luật CAN-SPAM, các lập trình viên sẽ không chỉ cung cấp cho phần mềm miễn phí. Họ sẽ chỉ cung cấp phần mềm phần mềm cho những người sẽ trả cho họ đủ tiền để làm cho nó đáng giá.
Ai đã bị bắt khi sử dụng phần mềm phần mềm?
Jeremy Jaynes và Alan Ralsky là hai trong số những kẻ gửi thư rác nổi tiếng nhất đã bị kết án. Hai trong số họ kiếm được hơn 1 triệu đô la lợi nhuận bất hợp pháp từ spam.