"Ratware" هو الاسم الملون لأي برنامج بريد إلكتروني ضخم يقوم بإرسال وإرسال بريد إلكتروني عشوائي لإرسال الرسائل غير المرغوب فيها.
برنامج Ratware هو الأداة التي يستخدمها مرسلو الرسائل الاقتحامية المحترفون لقمع أنت وأنا برسالة بريد إلكتروني بغيضة تقوم بالإعلان عن المواد الصيدلانية والمواد الإباحية أو محاولات لإغرائنا إلى خدع التصيد الإلكتروني.
عادةً ما تزوّد برامج الزائرين (" spoofs ") عنوان البريد الإلكتروني المصدر الذي ترسل منه الرسائل غير المرغوب فيها. غالبًا ما تشوّه عناوين المصدر المزيفة عنوان البريد الإلكتروني للشخص الشرعي (على سبيل المثال ، FrankGillian@comcast.net) ، أو تتخذ شكلًا مستحيلًا مثل "twpvhoeks @" أو "qatt8303 @". تعتبر عناوين مصدر محاكاة ساخرة واحدة من الإشارات الواضحة التي تعرضت للهجوم من قبل ratware.
أمثلة على رسائل البريد السريع Ratout:
- "نحمل الأدوية الأكثر شعبية" (شراء الأدوية)
- "لقد تم إرسال Insta-Kiss" (خداع التصيد لسرقة معلومات هويتك)
- "مسرحية LESBIAN HOT LIVEBIVE ON CAMERA" (بيع الكتب الإباحية)
- "مؤهل قرض مجاني لمدة 60 ثانية" (سرقة الهوية)
- "HURRY HURRY الأسهم الساخنة على وشك الذهاب من خلال السقف" ( ضخ وتفريغ البريد الإلكتروني الحيل)
- "لديك 14 صورة جديدة" (خداع التصيد)
- "أين أنت؟" (شراء المواد الإباحية)
- "Best Sale Prices on iPhones" (تصيد الاحتيال)
- "جميع الطلبات التي يتم شحنها من المواقع المرخص لها" (بيع الصيدليات)
- V * i * a * g * r * a for cheap (peddling pharmaceuticals)
توجد برنامج Ratware لتحقيق أربعة أغراض:
- للاتصال بشكل خفي بخوادم الإنترنت أو أجهزة الكمبيوتر الخاصة المتصلة بالإنترنت ، وتولي أنظمة البريد الإلكتروني مؤقتًا.
- إرسال عدد هائل من رسائل البريد الإلكتروني في وقت قصير جدا من تلك الحواسيب المختطفة.
- لفصل وإخفاء أي درب رقمي من أفعالهم.
- للقيام بالأعمال الثلاثة المذكورة آليا وتكرارا.
غالباً ما يتم استخدام برنامج Ratware بالاقتران مع برنامج botnet للتحكم عن بعد ، وبرامج الحصاد ، وبرامج القاموس. (انظر أدناه)
كيف يعمل برنامج Ratware؟
يجب أن تكون البرامجيات سرية ، وتحتاج إلى تحقيق كميات كبيرة من الرسائل. ولتحقيق السرية والسرية ، استخدمت البرامج التقليدية عادةً المنفذ 25 لتجاوز معظم كتل البريد الإلكتروني الخاصة بمزودي خدمات الإنترنت. في السنوات الخمس الأخيرة ، أصبح المنفذ 25 يخضع الآن لمراقبة صارمة ومراقبة بواسطة حوالي نصف مزودي خدمة الإنترنت الخاصين.
لقد كان إغلاق المنفذ 25 مشكلة ، لأنه يقيد أيضًا عملاء الشركات من تشغيل خدمات البريد الإلكتروني الخاصة بهم لموظفيهم. اختار العديد من مزودي خدمات الإنترنت الذين لديهم عملاء تجاريون كبيرون مغادرة المنفذ 25 مفتوحًا لعملائهم الشرعيين ، واستخدام تقنيات جدار الحماية الأخرى لإغلاق مرسلي الرسائل غير المرغوب فيها الذين يحاولون التسلل إلى شبكاتهم وإرسال الرسائل غير المرغوب فيها.
وبسبب المنفذ 25 والدفاعات الأخرى ، تعين على مرسلي الرسائل غير المرغوب فيها أن يتطوروا إلى وسائل سرية أخرى لإرسال رسائلهم الإلكترونية البغيضة. يستخدم 40٪ من مرسلي الرسائل الاقتحامية الناجحين النشاط المتوازي لاستخدام أجهزة الكمبيوتر " الزومبي " و "البوت" ... أجهزة الأشخاص المشروعة التي يتم تحويلها مؤقتًا إلى أدوات غير مرغوب فيها ضد معرفة أصحابها.
باستخدام برامج "الدودة" الخبيثة مثل Sobig و MyDoom و Bagle ، يتسلل مرسلو البريد العشوائي إلى أجهزة الكمبيوتر الخاصة بالناس ويصيبون أجهزتهم. هذه البرامج الديدانية تفتح مداخل سرية تسمح للقراصنة المخادعين من قبل مرسلي الرسائل الاقتحامية بالسيطرة على جهاز الضحية عن بعد وتحويلها إلى سلاح روبوت مزعج. سيحصل هؤلاء المتسللون على أجر في أي مكان من 15 سنتًا إلى 40 سنتًا لكل كمبيوتر زومبي يمكنهم الحصول عليه مقابل صاحب العمل غير المرغوب فيه. ثم يتم اطلاق العنان Ratware عبر هذه الآلات غيبوبة.
لتحقيق أحجام جماعية ، تستخدم برنامج ratware برامج توليد النصوص التي ستأخذ قوائم ضخمة من عناوين البريد الإلكتروني ، ثم ترسل لهم رسائل غير مرغوب فيها. نظرًا لأن أقل من 0.25٪ من رسائل البريد الإلكتروني غير المرغوب فيها تنجح على الإطلاق في الفوز بعميل أو خداع قارئ ، يجب أن ترسل البرامج المصاحبة كميات هائلة من رسائل البريد الإلكتروني غير المرغوب فيها قبل أن تصبح فعالة. الحد الأدنى لإرسال الدفعة الناجحة هو حوالي 50000 بريد إلكتروني في دفعة واحدة. بعض البرامج الضارة ، اعتمادا على أنواع الحواسيب التي تستولي عليها ، يمكنها إرسال أكثر من مليوني رسالة في عشر دقائق.
فقط في هذه المجلدات ، تصبح الرسائل غير المرغوب فيها مربحة في بيع المستحضرات الصيدلانية أو المواد الإباحية أو عمليات الخداع.
من أين تحصل على برنامج البريد الإلكتروني الخاص بي؟
هناك أربع طرق غير شريفة التي يحصل عليها برنامج الفواتير على عناوين البريد الإلكتروني: قوائم السوق السوداء ، والقوائم المحصودة ، وقوائم القاموس ، وقوائم احتيال إلغاء الاشتراك. انقر هنا للحصول على تفاصيل حول هذه الطرق الأربعة غير الشريفة .
من أين تحصل على برامج Ratware؟
لن تعثر على أدوات للقرصنة بواسطة Googling the Web. منتجات Ratware هي تطبيقات سرية ، غالباً مصنوعة حسب الطلب ، تم إنشاؤها بواسطة مبرمجين موهوبين ولكن غير أخلاقيين. وبمجرد إنشائها ، تُباع برامج ناجحة للبرامج الفئوية على نحو خاص بين أطراف غير شريفة ، وليس على خلاف تجار الأسلحة الذين يبيعون الأسلحة.
نظرًا لأن برنامج الضفادع غير قانوني ويتعارض مع قانون CAN-SPAM ، فإن المبرمجين لن يعطوا البرامج الضارة مجانًا. سوف يقومون فقط بإعطائهم برمجيات مصنّعة إلى أولئك الذين سيدفعون لهم ما يكفي من المال لجعلها جديرة بالاهتمام.
من تم القبض عليه باستخدام برنامج Ratware؟
Jeremy Jaynes و Alan Ralsky هما من أشهر مرسلي الرسائل الاقتحامية الذين أدينوا. كسبت كل منهما أكثر من 1 مليون دولار من الأرباح غير المشروعة من البريد المزعج.