Spam in luna februarie: utilizatorul devine parte dintr-un botnet mare

O cantitate semnificativa de atasamente malware au fost transmise in luna februarie prin intermediul mesajelor e-mail care pretindeau a fi fost trimise din partea unor femei dornice sa isi faca noi prieteni in perioada de dinaintea Zilei Indragostitilor. Unii atacatorii au mers chiar mai departe cu incercarea de a insela destinatarii, promitand trimiterea unor fotografii explicite in arhivele atasate mesajelor. De asemenea, au fost folosite si e-mailuri malware in masa, care imitau notificari false ale retelelor populare de socializare, precum Facebook.

Mesajele spam malware pe tema iubirii foloseau in principal troieni, infractorii cibernetici atacand utilizatorii creduli prin intermediul e-mailurilor in masa cu un Troian-Dropper. Troianul instala doua programe malware in sistemul de operare – unul de tip spyware care fura toate fisierele de tip *. Docx, *. Xlsx, *. Pdf din computer si le trimitea catre o adresa de mail; iar celalalt este un IRC-bot/worm denumit ShitStorm, care poate efectua atacuri DDoS pe site-uri si raspandi copii ale sale prin serviciile MSN si P2P. Daca destinatarii raspundeau la acest tip de e-mail, computerul lor putea deveni cu usurinta parte a unui botnet. Pe langa troienii spyware, mesajele spam malware din aceasta luna au inclus programe ransomware – un tip de malware care blocheaza computerul utilizatorului si apoi cere bani pentru a-l debloca. Fotografiile explicite, de asemenea, se dovedeau a fi programe malware, printre acestea numarandu-se backdoor-ul Andromeda, care permite infractorilor cibernetici sa controleze in secret un computer infectat.

Un alt program malware imita notificarile site-urilor populare de socializare. Mesajele, care pareau a fi trimise in numele Facebook, informa destinatarii ca au foarte multe notificari de la prietenii lor virtuali de  cand au vizitat ultima data site-ul si erau indrumati sa deschida arhiva atasata pentru a afla mai multe informatii. Arhiva continea un backdoor din familia Andromeda.

Intre timp, asa numitii escroci „nigerieni” nu au ratat oportunitatea de a exploata situatia din Ucraina si evenimentele tragice care au urmat, cu scopul de a fura banii utilizatorilor naivi. Acestia prezentau povestile nefericite familiare ale unor turisti din Kiev, carora li s-au furat toti banii, urmate de solicitarea unui ajutor financiar.

Procentul de mesaje spam din traficul total de e-mail:

  • Proportia de mesaje spam din traficul de e-mail in luna februarie a crescut cu 4,2 puncte procentuale fața de luna precedenta, atingand o medie de 69,9% – cu 1,2 puncte procentuale mai putin decat in ​​luna februarie 2013.

Sursele pentru mesaje spam

  • China (23%) a revenit in topul clasamentului, fiind urmata de SUA (19,1%) si de Coreea de Sud (12,8%)

Phishing

  • Clasamentul celor trei tipuri de organizatii atacate cel mai frecvent de phisheri au fost: site-urile de retelelor de socializare (27,3%), serviciile de e-mail (19,34%) si organizatiile de plata online (16,73%). Specialistii Kaspersky Lab au descoperit in luna februarie, de asemenea, notificari frauduloase care pretindeau a fi de la banca HongLeong din Malaezia.

Raportul complet este disponibil pe securelist.com.

Despre Kaspersky Lab

Kaspersky Lab este cel mai mare producator privat de solutii de securitate endpoint din lume, fiind inclus in topul primilor patru producatori de solutii pentru protectie endpoint la nivel mondial*. Pe parcursul celor 16 ani de existenta, Kaspersky Lab a ramas o companie inovatoare in domeniul securitatii informatice si ofera suite de protectie IT pentru utilizatori individuali, SMB si companii mari. Compania este prezenta in aproximativ 200 de tari si protejeaza peste 300 de milioane de utilizatori din intreaga lume. Pentru mai multe informatii, vizitati www.kaspersky.ro.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply