"Ratware" este numele colorat pentru orice software de e-mail de masă care generează, trimite și automatează trimiterea prin e-mail a mesajelor spam.
Ratware este instrumentul pe care spamatorii profesioniști îl folosesc pentru a vă împovăra pe noi și pe mine cu un e-mail neplăcut care promovează produsele farmaceutice și pornografia sau încearcă să ne ademenească în escrocherii de phishing prin e-mail.
Ratware de obicei falsifică (" spoofs ") adresa de e-mail sursă din care trimite spam-ul. Aceste adrese false sursă vor denatura adesea adresa de e-mail a persoanei legitime (de exemplu, FrankGillian@comcast.net) sau vor prelua un format imposibil, cum ar fi "twpvhoeks @" sau "qatt8303 @". Spatele adreselor sursă sunt unul dintre semnele semnalizatoare că ați fost atacați de ratware.
Exemple de mesaje de poștă electronică de tip Ratware:
- "Noi purtăm cele mai populare medicamente" (comercializarea de produse farmaceutice)
- "Ați fost trimis un Insta-Kiss" (înșelătorie de phishing pentru a vă fura informațiile de identitate)
- "ACȚIUNEA LESBIANĂ ACUMĂ DE CĂLĂTORIE ACUM" (pornografie pornografică)
- "GRATUIT 60-a doua calificare MORTGAGE" (furt de identitate)
- "HURRY HURRY stoc fierbinte pe cale să treacă prin acoperiș" ( pompe și escrocherii e - mail dump )
- "Aveți 14 imagini noi" (înșelătorie de phishing)
- "Unde esti?" (pornografia comercială)
- "Cele mai bune prețuri de vânzare pe iPhone" (înșelătorie de phishing)
- "Toate comenzile expediate din locații autorizate" (comercializarea produselor farmaceutice)
- V * i * a * g * r * a pentru produse ieftine (produse farmaceutice)
Ratware există pentru a atinge patru scopuri:
- Pentru conectarea în mod fierbinte la servere Internet sau computere private conectate la Internet și preluarea temporară a sistemelor lor de e-mail.
- Trimiteți un număr masiv de e-mailuri într-un timp foarte scurt de la acele computere deturnate.
- Pentru a deconecta și masca orice traseu digital al acțiunilor lor.
- Pentru a efectua cele trei acțiuni de mai sus în mod automat și în mod repetat.
Ratware-ul este adesea folosit împreună cu software-ul de control la distanță de la botnet, software-ul de recoltare și software-ul de dicționare. (Vezi mai jos)
Cum functioneaza Ratware?
Ratware-ul trebuie să fie sub acoperire și trebuie să realizeze volume de mesaje în masă. Pentru a realiza acoperirea și secretul, ratware a folosit în mod tradițional portul 25 pentru a ocoli cele mai multe blocuri de e-mail ISP. În ultimii cinci ani, portul 25 a devenit acum monitorizat și controlat de aproape jumătate din furnizorii privați de servicii de internet.
Închiderea portului 25 a fost problematică, totuși, deoarece restricționează, de asemenea, clienții de afaceri să își desfășoare propriile servicii de e-mail pentru angajații lor. Mulți ISP-uri cu clienți de afaceri mari au ales să lase portul 25 deschis pentru clienții lor legitimi și să utilizeze alte tehnici de protecție firewall pentru a închide spam-ul care încearcă să-și facă stealth în rețelele lor și trimite spamuri.
Din cauza portului 25 și a altor mijloace de apărare, spammerii au trebuit să evolueze spre alte mijloace clandestine pentru a-și trimite emailurile necontrolate. 40% dintre spamatorii de succes din ratware utilizează activitatea paralelă de utilizare a calculatoarelor " zombie " și "bot" ... mașinilor legitime ale oamenilor care sunt temporar transformate în instrumente spam împotriva cunoștințelor proprietarilor lor.
Folosind programele inselatoare "worm" precum Sobig , MyDoom și Bagle , spammerii se strecoară pe computerele personale ale oamenilor și le infectează mașinile. Aceste programe viermi deschid uși secrete care permit hackerilor care utilizează spam-uri să preia controlul de la distanță al mașinii victimei și să o transforme într-o armă de spam robotizată. Acești hackeri se vor plăti oriunde de la 15 cenți la 40 de cenți pentru fiecare calculator zombie pe care îl pot achiziționa pentru angajatorul lor de spam. Ratware-ul este apoi dezlănțuit prin intermediul acestor mașini zombie.
Pentru a obține volume în masă, ratware folosește programe de generare de texte care vor lua liste masive de adrese de e-mail și apoi le vor trimite mesaje spam. Deoarece mai puțin de 0,25% din mesajele de e-mail spam sunt vreodată de succes în câștigarea unui client sau în înșelăciunea unui cititor, ratware trebuie să trimită cantități masive de e-mailuri spam înainte de a intra în vigoare. Lotul minim trimis de succes este de aproximativ 50.000 de e-mailuri într-o singură explozie. Unele ratware, în funcție de tipurile de computere pe care le deturnează, pot trimite peste 2 milioane de mesaje în zece minute.
Doar la aceste volume, spam-ul devine profitabil pentru a-și comercializa produsele farmaceutice, pornografia sau phishingul.
Unde are Ratware adresa mea de e-mail?
Există patru moduri necinstite în care ratware-ul primește adrese de e-mail: liste de pe piața neagră, liste recoltate, liste de dicționare și liste de dezamăgire. Faceți clic aici pentru detalii despre aceste patru metode necinstite .
Unde aveți software-ul Ratware?
Nu veți găsi unelte de ratware de către Googling pe Web. Produsele Ratware sunt programe secrete, adesea personalizate, create de programatori talentați, dar neetici. Odată creat, programele de ratware reușite sunt vândute privat între părți necinstite, nu spre deosebire de vânzătorii de armament care vând arme.
Deoarece software-ul de tip ratware este ilegal și contravine Actului CAN-SPAM, programatorii nu vor da doar gratuit ratware-ul. Ei vor da software-ul ratware doar celor care le vor plăti destui bani pentru a-l face să merite.
Cine a fost prins folosind software-ul Ratware?
Jeremy Jaynes și Alan Ralsky sunt doi dintre cei mai cunoscuți spameri care au fost condamnați. Cei doi au câștigat peste 1 milion de dolari în profit ilegal din partea spam-ului.