Spam w lipcu: trojany bankowe zdominowały szkodliwe oprogramowanie w ruchu pocztowym
Analiza lipcowego spamu przeprowadzona przez Kaspersky Lab wskazuje na brak różnorodności pod względem celów szkodliwego oprogramowania – niemal każda niebezpieczna aplikacja polowała na dane osobiste użytkowników.
2013-09-03, 22:15

W większości przypadków były to szkodliwe programy z rodziny trojanów bankowych wykorzystujące informacje użytkowników w celu uzyskania dostępu do serwisów bankowości online. Sam tylko niesławny program szpiegujący Zbot/ZeuS odpowiadał za 23% wszystkich szkodliwych załączników i atakował użytkowników serwisów bankowości korzystających z systemów Windows oraz Android.

Miesiąc w liczbach

- Odsetek spamu w całkowitym ruchu pocztowym w lipcu – 71,2%

- Szkodliwe załączniki w poczcie e-mail – 2,2%

- 3 największe źródła spamu – Chiny (23,4%), Stany Zjednoczone (18%), Korea Południowa (14,9%).

Szkodliwi użytkownicy dość często wykorzystują fałszywe e-maile zawierające trojana Zbot, które podszywają się pod oficjalne powiadomienia od banków, sklepów internetowych, portali społecznościowych czy popularnych serwisów kurierskich. W lipcu szczególną popularnością wśród oszustów cieszyły się fałszywe wiadomości wykorzystujące nazwę instytucji Bank of America.

Zbot przechwytuje żądania przeglądarki dotyczące wyświetlenia strony banku i zamiast niej sugeruje użytkownikowi podanie różnych „informacji dodatkowych” w celu „zapewnienia bezpieczeństwa”. W efekcie ten trojan bankowy uzyskuje nieautoryzowany dostęp do pieniędzy użytkownika. Odmiany szkodnika atakujące system operacyjny Android pozwalają cyberprzestępcom przechwytywać kody potwierdzające transakcje wysyłane zwykle przez banki do użytkowników (np. za pośrednictwem wiadomości SMS), a następnie przekierować te kody do siebie.

W lipcowym rankingu 20 najpopularniejszych zagrożeń wysyłanych przez cyberprzestępców w wiadomościach e-mail pojawiła się nowość - SMS-Flooder.AndroidOS.Didat.a, który atakuje mobilny system operacyjny Android. Szkodnik ten uplasował się na 15 miejscu zestawienia i ustanowił nowy rekord dla tej klasy programów. Jego funkcje pozwalają mu organizować i przeprowadzać masowe wysyłki SMS-ów.

Komentując rozwój sytuacji związanej ze spamem w lipcu 2013 r., Daria Gudkowa, szefowa działu analizy zawartości w Kaspersky Lab, powiedziała: „Pojawienie się szkodliwego programu dla Androida w rankingu spamowym potwierdza nasze przypuszczenia – stały wzrost użytkowników urządzeń z mobilnym systemem Google’a nieuchronnie spowoduje wzrost liczby i różnorodności tego typu zagrożeń. Do programów tych, zdolnych do masowego wysyłania SMS-ów, bez wątpienia dołączą wkrótce trojany kradnące poufne dane”.

W lipcowym spamie tradycyjnie już przewijały się istotne wydarzenia na świecie. Narodziny następcy brytyjskiego tronu, rewelacje Edwarda Snowdena, odsunięcie od władzy prezydenta Egiptu Morsiego – wszystkie te wydarzenia zostały wykorzystane w celu przyciągnięcia uwagi do reklam spamowych różnych towarów lub tzw. nigeryjskich listów, za pomocą których oszuści próbują wyłudzić pieniądze od naiwnych odbiorców.

Więcej informacji na temat rozwoju sytuacji spamowej w lipcu 2013 r. zawiera pełny raport, dostępny w serwisie SecureList.pl prowadzonym przez Kaspersky Lab: http://securelist.pl/analysis/7243,spam_w_lipcu_2013_r.html.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.

KONTAKT / AUTOR
Archiwum i notki ogólnodostępne
Źródło podane na dole notki prasowej.
Dane z firm zewnętrznych.
POBIERZ JAKO WORD
Pobierz .docx
Biuro prasowe dostarcza WhitePress
Copyright © 2015-2024.  Dla dziennikarzy
Strona, którą przeglądasz jest dedykowaną podstroną serwisu biuroprasowe.pl, administrowaną w zakresie umieszczanych na niej treści przez danego użytkownika usługi Wirtualnego biura prasowego, oferowanej przez WhitePress sp. z o.o. z siedzibą w Bielsku–Białej.

WhitePress sp. z o.o. nie ponosi odpowiedzialności za treści oraz odesłania do innych stron internetowych zamieszczone na podstronach serwisu przez użytkowników Wirtualnego biura prasowego lub zaciągane bezpośrednio z innych serwisów, zgodnie z wybranymi przez tych użytkowników ustawieniami.

W przypadku naruszenia przez takie treści przepisów prawa, dóbr osobistych osób trzecich lub innych powszechnie uznanych norm, podmiotem wyłącznie odpowiedzialnym za naruszenie jest dany użytkownik usługi, który zamieścił przedmiotową treść na dedykowanej podstronie serwisu.