Få dit eget presserum

Få dit eget presserum
27/07-09   -   Pressemeddelelse

Er vi parate? SMS spam er på vej

Hvis man i den overskuelige fremtid skal være parate til at beskytte Danmarks millioner af mobil brugere mod fænomenet SMS spam, så er det høje tid at man begynder at se problemerne i øjene: de it-kriminelle har allerede forberedt sig og flere nye PHP baserede BOTs har netop fået implementeret en ny SMS spam funktion.

I løbet af det kommende år vil vi opleve en stigning i spam rettet mod mobil telefoner. Det udtaler it-sikkerhedsekspert Peter Kruse, som er chef for CSIS Research & Intelligence. En særlig afdeling under CSIS Security Group, som koncenterer sig om teknisk analyse af nutidige og fremtidige trusler mod Danmark.

Peter Kruse forklarer om risikoen "Hvis vi ikke allerede nu begynder at kigge på hvordan vi kan forsvarer landets mobilbrugere, vil de med stor sandsynlighed komme til at døje med reklamer der spammes ud på samme måde som vi har set det med almindelig e-mail spam. Landets teleudbydere bør se på denne udvikling med alvor og ikke lande sig tage på sengen når problemet er en mærkbar realitet".

De it-kriminelle har allerede udviklet skadelige programmer og såkaldt BOTnet kode, der kan bruges til systematisk at sende små tekstbeskeder (SMS) ud til vilkårlige danske mobilbrugere igennem forskellige gateways og serviceudbydere. Problemet bliver ikke mindre af Skype, usikre VoIP installationer samt SMS Internet portaler, som også kan bruges som brohoveder ind mod mobilnettet. Flere it-kriminelle tilbyder denne form for services som en "Crime As A Service". Her køber man sig ind i et eksisterende BOTnet med en infrastruktur der gør det muligt at gennemføre SMS spam kampagner til en billig penge.

Et mål med SMS spam er naturligvis det åbenlyse; at reklamere for en vare som modtageren skal lokkes til at købe. Et andet mål kan være at få modtagere til at ringe tilbage til et telefonnummer, hvor opkaldet optakseres, eller klikke på et link, der hvis mobiltelefonen har adgang til Internettet, kan eksponere mobiltelefonen for skadelig kode. Vi har i den seneste tid set en stigning i såkaldt "SMS Ransomware". Det er skadelig mobil software der tager telefonen og kunden som gidsel og opkræver et beløb for at telefonen kan låses op og anvendes som normalt.

Derudover er en ny og netop lækket PHP BOTnet kode, som bl.a. får CSIS til at advare om forøget risiko for mobil spam, blevet sat til salg flere steder på russiske og internationale hacker forums.

"Vi har set flere typer PHP- shells og BOTS, som netop har fået integreret mulighed for at udsende SMS spam". Det er BOT kode som "Elati0n"- og "ReHAB" der kan lette processen og arbejdet, og for alvor sætte skub i omfanget af spam rettet mod mobilnettet. Både Elati0n og ReHAB BOT koden kan findes på nettet og er lette at modificere og tilpasse, så målet for SMS spam fint kan blive danske mobilbrugere. Koden er i stand til at installere sig selv automatisk på usikre websider (ved at misbruge forskellige sårbarheder) og anvende websiderne som ufrivillig platform for SMS- eller MMS spambeskeder. En teknisk analyse af Elati0n Bot er blevet publiceret på vores hjemmeside. Se link herunder.

Den tekniske bekæmpelse af SMS spam skal ske i telebydernes net, da selve mobiltelefonerne, på nuværende tidspunkt, kun indeholder ringe mulighed for at kunne håndtere trejdeparts antispam software, og som det er tilfældet med e-mail spam, vil altid være en ufuldstændig løsning. Udover at teleudbyderne skal hjælpe mobilbrugere med ikke at blive oversvømmet af SMS spam, så er det også vigtigt at mobiltelefon ejeren beskytter sit mobil nummer, så det ikke automatisk opsamles og smides ind i en spamliste. Eksempelvis kan mobilnumre oprettet på websider, eller i forbindelse med ens profil på sociale netværk, let crawles af spidere og optages på en SMS liste. Disse lister kan allerede nu købes på forskellige "undergrunds" forums. En indlysende løsning er, at man passer godt på sit mobilnummer på samme måde, som man beskytter sin e-mail adresse mod at blive mål for uønskede reklamer.

Læs mere her: www.csis.dk/dk/nyheder/nyheder.asp?tekstID=804

Relevant information

https://www.csis.dk


Pressekontakt


Firma

CSIS Security Group A/S
Vestergade 2 A, 3.
1456 København K, Danmark

  88136030
  88136030

https://www.csis.dk

Modtag nyheder fra CSIS Security Group A/S på mail

Tilmeld dig her
Vores mission er at effektivisere og formidle alle former for presse- og virksomhedsinformation og gøre den tilgængelig for alle på alle tilgængelige platforme.

om MyPressWire