Che cosa è esattamente lo "spamware" di Spamming? Come funziona Ratware?

Esempi di messaggi Mailout di Ratware:

• "Portiamo i farmaci più popolari" (spaccio di medicinali)
• "Ti è stato inviato un Insta-Kiss" (truffa di phishing per rubare le tue informazioni di identità)
• "AZIONE STEEL HOT LESBIAN LIVE IN FOTOCAMERA" (Peddling pornography)
• "F R E E 60-Second MORTGAGE qualification" (furto d'identità)
• "HURRY HURRY hot stock in procinto di passare attraverso il tetto" (pump and dump email truff)
• "Hai 14 nuove foto" (phishing truff)
• "Dove sei?" (spaccio di pornografia)
• "I migliori prezzi di vendita su iPhone" (phishing truffa)
• "Tutti gli ordini spediti da postazioni autorizzate" (vendita ambulante di prodotti farmaceutici)
• V * i * a * g * r * a per prodotti a basso costo (farmaceutici ambulanti)

Ratware esiste per raggiungere quattro scopi:

1. Per connetterti furtivamente a server Internet o computer connessi a Internet privati ​​e occuparti temporaneamente dei loro sistemi di posta elettronica.
2. Invia un numero enorme di email in pochissimo tempo da quei computer dirottati.
3. Per disconnettere e mascherare qualsiasi traccia digitale delle loro azioni.
4. Per eseguire le suddette tre azioni automaticamente e ripetutamente.

Il Ratware è spesso utilizzato in combinazione con software di controllo remoto botnet, software di raccolta e software di dizionario. (vedi sotto)

Come funziona Ratware?

Il Ratware deve essere nascosto e deve raggiungere volumi di messaggi di massa. Per ottenere copertura e segretezza, ratware tradizionalmente ha utilizzato la porta 25 per aggirare la maggior parte dei blocchi di posta elettronica dell'ISP. Negli ultimi cinque anni, la porta 25 è ora strettamente monitorata e controllata da circa la metà dei fornitori di servizi Internet privati.Il blocco della porta 25 è stato tuttavia problematico, in quanto limita anche i clienti aziendali a eseguire i propri servizi di posta elettronica per i propri dipendenti. Molti ISP con grandi clienti aziendali hanno scelto di lasciare la porta 25 aperta per i loro clienti legittimi e utilizzano altre tecniche firewall per arrestare gli spammer che tentano di nascondersi nelle loro reti e inviare spam.A causa della porta 25 e altre difese, gli spammer si sono dovuti evolvere verso altri mezzi clandestini per inviare le loro odiose e-mail. Il 40% degli spammer di successo su ratware utilizza l'attività parallela di utilizzare computer "zombi" e "bot" … macchine di persone legittime che sono temporaneamente trasformate in strumenti di spam contro la conoscenza dei loro proprietari.

Usando insidiosi programmi "worm" come Sobig, MyDoom e Bagle, gli spammer si intrufolano nei computer privati ​​delle persone e infettano le loro macchine. Questi programmi worm aprono porte segrete che consentono agli hacker commissionati allo spammer di prendere il controllo remoto della macchina della vittima e trasformarla in un'arma di spam robotica. Questi hacker verranno pagati ovunque da 15 cent a 40 cent per ogni computer zombi che possono acquistare per il loro datore di lavoro spam. Ratware viene quindi rilasciato attraverso queste macchine zombi.Per ottenere volumi di massa, ratware utilizza programmi di generazione di testo che impiegano enormi elenchi di indirizzi e-mail e quindi inviano loro messaggi di spam. Poiché meno dello 0,25% delle email di spam riesce a vincere un cliente o ad ingannare un lettore, ratware deve inviare grandi quantità di email di spam prima che diventi efficace. L'invio batch minimo riuscito è di circa 50.000 e-mail in un singolo burst. Alcuni ratware, a seconda del tipo di computer che dirotta, possono inviare oltre 2 milioni di messaggi in dieci minuti.

Solo a questi volumi lo spamming diventa redditizio nel vendere le sue truffe farmaceutiche, pornografiche o di phishing.