"Ratware" je farebný názov pre akýkoľvek masový e-mailový softvér, ktorý generuje, odosiela a automatizuje odosielanie nevyžiadanej pošty.
Ratware je nástroj, ktorý profesionálni spameri používajú na to, aby vás a mňa zahltili nepríjemným e-mailom, ktorý inzeruje lieky a pornografiu alebo sa pokúša nás lákať do e-mailových phishingových podvodov.
Ratware zvyčajne falšuje (" spoofs ") zdrojovú e-mailovú adresu, z ktorej pošle spam. Tieto falošné zdrojové adresy často vymažú e-mailovú adresu legitímnej osoby (napr. FrankGillian@comcast.net), alebo prijmú nemožný formát ako "twpvhoeks @" alebo "qatt8303 @". Spodné zdrojové adresy sú jedným z výstražných znamení, že ste boli napadnutý ratware.
Príklady správ o poštových zásielkach Ratware:
- "Nosíme najobľúbenejšie lieky" (predaj farmaceutických výrobkov)
- "Boli ste odoslaný Insta-Kiss" (phishing podvod na ukradnutie informácií o vašej identite)
- "STEAMY HOT LESBIAN ACTION LIVE ON CAMERA" (propagácia pornografie)
- "Bezplatná 60-sekundová kvalifikácia MORTGAGE" (krádež identity)
- "HURRY HURRY horúca surovina asi prejsť cez strechu" ( pumpy a skládky email podvody)
- "Máte 14 nových obrázkov" (phishing podvod)
- "Kde si?" (obchodovanie s pornografiou)
- "Najlepšie ceny za predaj na telefónoch iPhone" (phishing podvod)
- "Všetky objednávky odosielané z autorizovaných miest" (predaj farmaceutických výrobkov)
- V * i * a * g * r * a pre lacné (predaj liekov)
Ratware existuje na dosiahnutie štyroch cieľov:
- Brázavo sa pripojiť k internetovým serverom alebo súkromným počítačom pripojeným k internetu a dočasne prevziať ich e-mailové systémy.
- Pošlite obrovské množstvo e-mailov vo veľmi krátkom čase z tých únosovaných počítačov.
- Odpojiť a maskovať akúkoľvek digitálnu stopu svojich akcií.
- Vykonajte vyššie uvedené tri akcie automaticky a opakovane.
Ratware sa často používa v spojení s softvérom na diaľkové ovládanie botnet, softvérom na zber a slovníkovým softvérom. (Pozri nižšie)
Ako funguje Ratware?
Ratware musí byť skryté a musí dosiahnuť hromadné objemy správ. Na dosiahnutie skrytosti a utajenia ratware tradične používa port 25 na obídenie väčšiny e-mailových blokov ISP. V posledných piatich rokoch sa port 25 stal tesne monitorovaným a kontrolovaným približne polovicou súkromných poskytovateľov internetových služieb.
Uzamknutie portu 25 je však problematické, pretože obmedzuje aj firemných zákazníkov, aby prevádzkovali svoje vlastné e-mailové služby pre svojich zamestnancov. Mnohí poskytovatelia internetových služieb s veľkými obchodnými zákazníkmi sa rozhodli ponechať port 25 otvorený pre svojich legitímnych zákazníkov a použiť iné technológie brány firewall na vypnutie spamerov, ktorí sa pokúšajú skryť svoje siete a posielať spam.
Kvôli portu 25 a iným obranným prostriedkom sa spameri museli vyvíjať k iným tajným prostriedkom na odosielanie nepríjemných e-mailov. 40% úspešných odosielateľov nevyžiadanej pošty využíva paralelnú aktivitu používania počítačov " zombie " a "botov" ... legitímne počítače ľudí, ktoré sa dočasne premenili na nevyžiadanú poštu proti znalostiam ich majiteľov.
Pomocou zákerných programov typu "červ", ako sú Sobig , MyDoom a Bagle , sa spammeri prenikajú do súkromných počítačov ľudí a infikujú ich počítače. Tieto programy červov otvárajú tajné dvere, ktoré umožňujú hackerom, ktorí používajú spamer, aby mohli diaťkovo ovládať stroj obete a premeniť ho na robotickú spamovú zbraň. Títo hackeri sa zaplatia kdekoľvek od 15 centov za 40 centov za každý zombie počítač, ktorý môžu získať pre svojho spamového zamestnávateľa. Ratware sa potom uvoľní cez tieto zombie stroje.
Ak chcete dosiahnuť masové objemy, ratware používa programy generovania textov, ktoré budú obsahovať obrovské zoznamy e-mailových adries a následne ich posielať spamové správy. Pretože menej ako 0,25% spamových e-mailov niekedy úspešne vyhraje zákazníka alebo klama čitateľa, ratware musí odoslať hromadné množstvo spamových e-mailov pred tým, ako vstúpi do platnosti. Minimálna úspešná odoslaná dávka predstavuje približne 50 000 e-mailov v jednom výpadku. Niektorý ratware môže v závislosti od druhov počítačov, ktoré ho unesie, poslať viac ako 2 milióny správ za desať minút.
Iba v týchto zväzkoch sa spamovanie stáva ziskovým z hľadiska predaja farmaceutických, pornografických alebo phishingových podvodov.
Kde má Ratware moju e-mailovú adresu?
Existujú štyri nečestné spôsoby, ako ratware získava e-mailové adresy: zoznamy čiernych trhov, zozbierané zoznamy, zoznamy slovníkov a zoznamy podvodov na odhlásenie. Kliknite tu pre podrobnejšie informácie o týchto štyroch nečestných metódach .
Kde získate softvér Ratware?
Ratware nástroje nenájdete Googlom na webe. Výrobky Ratware sú tajné, často na zakázku, aplikácie vytvorené talentovanými, ale neetickými programátormi. Po vytvorení úspešných ratware programov sa predávajú súkromne medzi nečestnými stranami, nie na rozdiel od predajcov zbraní, ktorí predávajú zbrane.
Vzhľadom k tomu, že softvér ratware je nezákonný a porušuje zákon CAN-SPAM, programátori dávajú zadarmo ratware zadarmo. Budú poskytovať iba softvér na ratware tým, ktorí im zaplatia dostatok peňazí, aby sa stali hodnotnými.
Kto bol chytený pomocou softvéru Ratware?
Jeremy Jaynes a Alan Ralsky sú dvaja najznámejší spameri, ktorí boli odsúdení. Dvaja z nich získali viac ako 1 milión dolárov nezákonného zisku z nevyžiadanej pošty.