Крупнейший ботнет Necurs проснулся

После небольшого затишья Necurs вновь начал засыпать пользователей спамом, только теперь он изменил тактику и начал играть на акциях.

Специалисты из Cisco Talos засекли внушительный рост спама в середине марта, всему виной стал ботнет Necurs, крупнейший в мире. В 2016 году этот ботнет использовался для распространения Locky и Dridex, однако, в начале 2017 года он почти полностью исчез с «радаров» прихватив с собой значительную часть спама.

В двадцатых числах марта он вновь активировался и начал массово распространять спам в рамках мошеннической компании pump-and-dump, что говорит о желании его владельцев выжать максимум выгоды из своего детища.

Рump-and-dump, это мошенническая схема, которая заключается в раздувании и сбросе цены на какие либо акции. Мошенники скупают эти акции и играют на повышении цены, которая создается искусственно при помощи спам рассылок. После того, как акции искусственно поднялись в цене, они их продают, кладя разницу в карман. В большинстве случаев, в  таком виде мошенничества задействованы не только спамеры, но и хакеры, которые взламывают брокерские аккаунты, где имитируют бурный рост торгов нужных акций.

В мартовском спаме не было ни вложений, ни вредоносных ссылок, в письме была предоставлена биржевая сводка, в которой говорилось о том, что акции компании InCapta Inc  ($INCT) вскоре будут расти в цене. Рост цены, якобы, вызван тем, что этой компанией заинтересовался крупнейший производитель дронов DJI и он готов выкупить акции по определенной цене.  В письме так же сказано, что эта новость еще не вышла в свет и слияние компаний произойдет совсем скоро. В Спам письме, рекомендуют быстрее покупать эти акции пока они не выросли в цене, а после слияния их можно продать по более высокой цене чем сейчас.

К слову, такой вид мошенничества очень хорошо работает, только за несколько часов спам- рассылки акции компании уже выкупались миллионами, а к концу торговой сессии, составили 4,45 миллионов штук, что в несколько раз больше обычного.

Ботнет Necurs ранее не использовал схему pump-and-dump, после ареста владельцев, он ушел в тень, но как видим, даже арест его «хозяев» не помешал ему оставаться на плаву…