Spam w lutym: możesz stać się częścią botnetu
Eksperci z Kaspersky Lab przeanalizowali ewolucję spamu w lutym 2014 r. Odnotowano wiele szkodliwych załączników przychodzących wraz ze spamem stanowiącym rzekomo wiadomości e-mail wysyłane przez kobiety, które przy okazji walentynek chciały poznać nowych przyjaciół.
2014-03-21, 14:26

Niektórzy spamerzy posunęli się jeszcze dalej, próbując złapać odbiorców na obietnicę zdjęć zawartych w załączonym do wiadomości archiwum. Pojawiło się również więcej konwencjonalnych szkodliwych masowych wysyłek imitujących powiadomienia z popularnych portali społecznościowych, w tym z Facebooka.

Lutowy szkodliwy spam o tematyce miłosnej zdominowały trojany – za pomocą masowych wysyłek cyberprzestępcy infekowali łatwowiernych użytkowników szkodnikiem, który instaluje w systemie dwa niebezpieczne programy. Pierwszy to program szpiegowski (tzw. spyware), który kradnie z komputera wszystkie pliki z dokumentami docx, xlsx, oraz pdf i wysyła je na określoną skrzynkę pocztową. Drugi szkodnik to bot/robak IRC o nazwie ShitStorm, który przeprowadza ataki DDoS na strony internetowe i rozprzestrzenia swoje kopie za pośrednictwem usług MSN oraz P2P. Jeżeli odbiorcy odpowiedzą na tego rodzaju wiadomości e-mail, ich komputer może łatwo zostać przyłączony do botnetu, czyli sieci zainfekowanych maszyn kontrolowanej przez cyberprzestępców. Oprócz aplikacji szpiegowskiej lutowy szkodliwy spam zawierał również ransomware – rodzaj szkodliwego oprogramowania, które blokuje komputer użytkownika, a następnie żąda pieniędzy za udzielenie dostępu. Rzekome zdjęcia załączone do wiadomości również okazały się szkodliwymi programami. Jednym z nich był backdoor Andromeda, który pozwala cyberprzestępcom potajemnie kontrolować zainfekowany komputer.

Inny szkodliwy program podszywał się pod powiadomienia z najpopularniejszych portali społecznościowych. Były one rzekomo wysyłane przez zespół Facebooka i informowały odbiorcę, że od czasu jego ostatniej wizyty dużo się działo u jego znajomych, po czym zachęcały do otworzenia załączonego archiwum. Niestety zawierało ono backdoora ze wspomnianej wcześniej rodziny Andromeda.

Luty w liczbach

Udział spamu w ruchu pocztowym w lutym zwiększył się o 4,2 punktu procentowego w porównaniu z poprzednim miesiącem i wynosił średnio 69,9% - o 1,2 punktu procentowego mniej niż w lutym 2013 r.

Do czołówki rankingu największych źródeł spamu powróciły Chiny (23%), za którymi uplasowały się Stany Zjednoczone (19,1%) oraz Korea Południowa. Polska znalazła się na 15 miejscu z wynikiem 0,94%.

Wśród 3 organizacji najczęściej atakowanych przez phisherów znalazły się: portale społecznościowe (27,3%), serwisy e-mail (19,34%) oraz organizacje e-płatności (16,73%). W lutym specjaliści z Kaspersky Lab natrafili również na fałszywe powiadomienia, które podszywały się pod malezyjski bank HongLeong.

„Wiadomości phishingowe żerujące na nazwach znanych organizacji finansowych oraz e-płatności z różnych państw są aktywnie wysyłane przez oszustów, którzy chcą ukraść dane finansowe. Udany atak zwykle zapewnia phisherom pełny dostęp do prywatnego konta ofiary na stronie internetowej banku” – powiedziała Tatjana Szczerbakowa, starszy analityk spamu w Kaspersky Lab.

Pełny raport poświęcony ewolucji spamu w lutym 2014 r. pojawi się już wkrótce w serwisie SecureList.pl prowadzonym przez Kaspersky Lab.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.

KONTAKT / AUTOR
Archiwum i notki ogólnodostępne
Źródło podane na dole notki prasowej.
Dane z firm zewnętrznych.
POBIERZ JAKO WORD
Pobierz .docx
Biuro prasowe dostarcza WhitePress
Copyright © 2015-2024.  Dla dziennikarzy
Strona, którą przeglądasz jest dedykowaną podstroną serwisu biuroprasowe.pl, administrowaną w zakresie umieszczanych na niej treści przez danego użytkownika usługi Wirtualnego biura prasowego, oferowanej przez WhitePress sp. z o.o. z siedzibą w Bielsku–Białej.

WhitePress sp. z o.o. nie ponosi odpowiedzialności za treści oraz odesłania do innych stron internetowych zamieszczone na podstronach serwisu przez użytkowników Wirtualnego biura prasowego lub zaciągane bezpośrednio z innych serwisów, zgodnie z wybranymi przez tych użytkowników ustawieniami.

W przypadku naruszenia przez takie treści przepisów prawa, dóbr osobistych osób trzecich lub innych powszechnie uznanych norm, podmiotem wyłącznie odpowiedzialnym za naruszenie jest dany użytkownik usługi, który zamieścił przedmiotową treść na dedykowanej podstronie serwisu.