Spam în luna iubirii: Ziua Îndrăgostiţilor a fost subiect principal pentru mesajele atacurilor informatice din februarie

Kaspersky anunţă că atacatorii informatici s-au folosit de Ziua Îndrăgostiţilor din februarie pentru a trimite o cantitate semnificativă de mailuri cu software malware ataşat. Mesajele veneau din partea unor femei dornice să întâlnească parteneri în preajma acestei sărbători.

În februarie, lună sub semnul malware-ului, unii atacatorii au mers chiar mai departe cu încercarea de a înşela destinatarii, promiţând trimiterea unor fotografii explicite în arhivele ataşate mesajelor. De asemenea, au fost folosite şi emailuri malware în masă, care imitau notificări false ale reţelelor populare de socializare, precum Facebook, se arată în comunicatul Kaspersky remis „Adevărul“.

Mesajele spam malware pe tema iubirii foloseau în principal troieni, infractorii cibernetici atacând utilizatorii creduli prin intermediul software-ului Troian-Dropper. Acesta instala două programe: unul de tip spyware care fura toate fişierele de tip .docx, .xlsx, .pdf din computer şi le trimitea către o adresă de mail; celălalt este un IRC-bot/worm denumit ShitStorm, care poate efectua atacuri DDoS pe site-uri şi răspândi copii ale sale prin serviciile MSN şi P2P (peer-to-peer). Dacă destinatarii răspundeau la acest tip de email, computerul lor putea deveni cu uşurinţă parte a unui botnet.

Pe lângă troienii spyware, mesajele spam malware din această lună au inclus programe ransomware, cele care îţi blochează computerul şi apoi cer bani pentru a-l debloca. Fotografiile explicite, de asemenea, se dovedeau a fi programe malware, printre acestea numărându-se backdoor-ul Andromeda, care permite infractorilor cibernetici să controleze în secret un computer infectat. Un alt program malware imita notificările venite de la reţele sociale populare. Mesajele, care păreau a fi trimise în numele Facebook, informau destinatarii că au foarte multe notificări de la prietenii lor virtuali de când au vizitat ultima dată site-ul şi erau îndrumaţi să deschidă arhiva ataşată pentru a afla mai multe informaţii. Arhiva conţinea un backdoor din familia Andromeda.

Între timp, aşa numiţii escroci „nigerieni" nu au ratat oportunitatea de a exploata situaţia din Ucraina şi evenimentele tragice care au urmat, cu scopul de a fura banii utilizatorilor naivi. Aceştia prezentau poveştile nefericite familiare ale unor turişti din Kiev, cărora li s-au furat toţi banii, urmate de solicitarea unui ajutor financiar. Raportul complet este aici.

Procentul de mesaje spam din traficul total de email:

• Proporţia de mesaje spam din traficul de e-mail în luna februarie a crescut cu 4,2 puncte procentuale faţă de luna precedentă, atingând o medie de 69,9% - cu 1,2 puncte procentuale mai puţin decât în ​​luna februarie 2013

Sursele pentru mesaje spam:

• China (23%) a revenit în topul clasamentului, fiind urmată de SUA (19,1%) şi de Coreea de Sud (12,8%)

Surse de phishing:

• Clasamentul celor trei tipuri de organizaţii atacate cel mai frecvent de phisheri au fost: site-urile de reţelelor de socializare (27,3%), serviciile de e-mail (19,34%) şi organizaţiile de plată online (16,73%). Specialiştii Kaspersky Lab au descoperit în luna februarie, de asemenea, notificări frauduloase care pretindeau a fi de la banca HongLeong din Malaezia.