Val nou de mesaje spam de Halloween

În apropierea Halloween-ului, infractorii cibernetici pregătesc unul dintre cele mai periculoase atacuri spam. Păcălelile de Halloween sunt deja prezente pe internet, livrate sub forma e-mailurilor spam care promit super-oferte la o mare varietate de softuri piratate.

Specialiştii Bitdefender au descoperit mai mult de 10 valuri de mesaje spam ce promovau versiuni piratate ale unor programe precum Windows 7, Office 2010, Adobe, Corel sau aşa-numitele “programe pentru Macintosh”, traduse în “peste 15 limbi”.

“A cumpăra şi instala produse piratate nu e doar o chestiune de moralitate”, este de părere Cătălin Coşoi, Bitdefender’s Global Research Director. „Problema constă în faptul că utilizatorii produselor piratate nu primesc actualizări critice pentru sistemele lor, făcând loc vulnerabilităţilor care ar putea fi ulterior exploatate de infractorii cibernetici în diverse scopuri ilicite”, a continuat acesta.

Atacurile informatice se intensifică în perioada Halloween-ului, dar tipul de ameninţări se schimbă de la an la an. În 2009, cea mai răspândită tactică de înşelătorie de Halloween era Black Hat SEO, prin care atacatorii compromiteau rezultatele căutărilor din browser, pentru a conduce utilizatorii către site-uri infectate. În 2008 şi 2007, mesajele spam de Halloween promovau cupoane cu reduceri pentru diverse produse. În 2006, Haloween-ul era faimos pentru Dancing Skeleton (trad. Scheletul Dansator), e-mailuri spam care redirecţionau utilizatorii către site-uri unde un schelet dansator le distrăgea acestora atenţia, în timp ce pe calculatoarele lor se instala un program periculos de tip backdoor.

Ca şi în anii trecuţi, mesajele purtătoare de malware vor încerca să se se furişeze în calculatoarele utilizatorilor. În ultimii ani, Bitdefender a identificat:

–           Vouchere de cadouri în valoare de 250$, care colectau date confidenţiale şi le foloseau în scopuri infracţionale;

–           Felicitări virtuale trimise de ameninţări precum Storm, Waledac (Win32.Worm.Waledac) sau Prolaco(Win32.Worm.Prolaco), ce conţineau arhive cu fişiere infectate, care odată rulate îi permiteau atacatorului să preia controlul asupra sistemului compromis. Aceştia puteau colecta şi folosi datele confidenţiale ale utilizatorului sau puteau controla calculatorul în atacuri de tip DDoS.

 Câteva sfaturi pentru a ţine ameninţările la distanţă în perioada Halloween-ului:

  • Folosiţi o soluţie de securitate a informaţiilor, cu protecţie antimalware, firewall şi filtruspam şi descărcaţi toate actualizările cerute.
  • Verificaţi în mod regulat site-ul furnizorului sistemului de operare şi instalaţi toate update-urile şi patch-urile pe care le pun la dispoziţie.
  • Utilizatorii Bitdefender trebuie să se asigure că au activată funcţia Search Advisor şi să evite accesarea rezultatelor marcate ca fiind periculoase.
  • Nu accesaţi linkuri din mesaje de spam şi niciodată nu deschideţi fişiere ataşate la astfel de e-mailuri, pentru că s-ar putea să conţină malware.
  • Nu adăugaţi în lista de prieteni persoane necunoscute.
  • Dacă primiţi mesaje de avertizare atunci când accesaţi o pagină web, părăsiţi pagina.
  • Nu instalaţi programe din surse nesigure, mai ales dacă e vorba de codec-uri. Folosiţi furnizori autorizaţi pentru astfel de programe.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware