Neue Facebbook-Spamwelle über Cutwail/Pushdo-Botnet

Originalartikel von Loucif Kharouni (Advanced Threats Researcher bei Trend Micro)

Wer sagt, dass das Cutwail/Pushdo-Botnet erledigt sei? Nachdem kürzlich dieses Botnet vom Netz genommen wurde, kehrte kurzfristig Ruhe ein ins Spam-Aufkommen. Doch gestern kam bereits eine neue Welle falscher Facebook-Nachrichten. Etwa 5000 Spam-Mails wurden 30 Minuten lang über einige Cutwail-Zombies versendet.

Die Nachrichten informierten die Nutzer über eine private Message, die einen angeblichen Facebook-Link enthielt, der in Wahrheit aber auf eine kanadische Pharmacy-Site {BLOCKED}icy.com führt. Die in China gehostete Site ist bereits offline.

Dieses Pushdo/Cutwail-Update führt vor Augen, dass die Cyberkriminellen hinter dem Botnet dabei sind, ihre Struktur wieder aufzubauen und das Botnet wiederzubeleben.

Ein Gedanke zu „Neue Facebbook-Spamwelle über Cutwail/Pushdo-Botnet

  1. Pingback: Facebook-Spamwelle über Botnet « project-LEV

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*