O cantitate semnificativă de atașamente malware au fost transmise în luna februarie prin intermediul mesajelor e-mail care pretindeau a fi fost trimise din partea...
valentines ruinedO cantitate semnificativă de atașamente malware au fost transmise în luna februarie prin intermediul mesajelor e-mail care pretindeau a fi fost trimise din partea unor femei dornice să îşi facă noi prieteni în perioada de dinaintea Zilei Îndrăgostiților.

Unii atacatorii au mers chiar mai departe cu încercarea de a înşela destinatarii, promiţând trimiterea unor fotografii explicite în arhivele atașate mesajelor. De asemenea, au fost folosite şi e-mailuri malware în masă, care imitau notificări false ale rețelelor populare de socializare, precum Facebook.

Mesajele spam malware pe tema iubirii foloseau în principal troieni, infractorii cibernetici atacând utilizatorii creduli prin intermediul e-mailurilor în masă cu un Troian-Dropper. Troianul instala două programe malware în sistemul de operare – unul de tip spyware care fura toate fișierele de tip *. Docx, *. Xlsx, *. Pdf din computer și le trimitea către o adresă de mail; iar celălalt este un IRC-bot/worm denumit ShitStorm, care poate efectua atacuri DDoS pe site-uri și răspândi copii ale sale prin serviciile MSN şi P2P.

Dacă destinatarii răspundeau la acest tip de e-mail, computerul lor putea deveni cu ușurință parte a unui botnet. Pe lângă troienii spyware, mesajele spam malware din această lună au inclus programe ransomware – un tip de malware care blochează computerul utilizatorului și apoi cere bani pentru a-l debloca. Fotografiile explicite, de asemenea, se dovedeau a fi programe malware, printre acestea numărându-se backdoor-ul Andromeda, care permite infractorilor cibernetici să controleze în secret un computer infectat.

Un alt program malware imita notificările site-urilor populare de socializare. Mesajele, care păreau a fi trimise în numele Facebook, informa destinatarii că au foarte multe notificări de la prietenii lor virtuali de  când au vizitat ultima dată site-ul și erau îndrumaţi să deschidă arhiva atașată pentru a afla mai multe informaţii. Arhiva conținea un backdoor din familia Andromeda.

Între timp, aşa numiţii escroci „nigerieni” nu au ratat oportunitatea de a exploata situația din Ucraina și evenimentele tragice care au urmat, cu scopul de a fura banii utilizatorilor naivi. Aceştia prezentau poveştile nefericite familiare ale unor turiști din Kiev, cărora li s-au furat toţi banii, urmate de solicitarea unui ajutor financiar.

Procentul de mesaje spam din traficul total de e-mail:

•           Proporția de mesaje spam din traficul de e-mail în luna februarie a crescut cu 4,2 puncte procentuale față de luna precedentă, atingând o medie de 69,9% – cu 1,2 puncte procentuale mai puțin decât în luna februarie 2013.

Sursele pentru mesaje spam:

•           China (23%) a revenit în topul clasamentului, fiind urmată de SUA (19,1%) şi de Coreea de Sud (12,8%)

Phishing:

•           Clasamentul celor trei tipuri de organizații atacate cel mai frecvent de phisheri au fost: site-urile de reţelelor de socializare (27,3%), serviciile de e-mail (19,34%) și organizațiile de plată online (16,73%). Specialiștii Kaspersky Lab au descoperit în luna februarie, de asemenea, notificări frauduloase care pretindeau a fi de la banca HongLeong din Malaezia.

No comments so far.

Be first to leave comment below.

Your email address will not be published. Required fields are marked *