Mnogo malicioznih priloga koji su se nalazili u spamovima u februaru je došlo u mejlovima koje su navodno poslale žene koje su želele da pronađu nove prijatelje pred Dan zaljubljenih. Neki prevaranti su otišli i korak dalje time što su pokušali da prevare primaoce poruka sa obećanjem da se u fajlovima prikačenim za poruke nalaze eksplicitne fotografije. Takođe je bilo nešto konvencionalnije maliciozne pošte koja je imitirala lažna obaveštenja sa socijalnih mreža, uključujući Fejsbuk.
U februarskim spamovima sa ljubavnom temom je dominirao Trojanac, jer su masovni mejlovi sajber kriminalaca napadali lakoverne korisnike sa Trojan-Dropperom. Trojanac instalira dva maliciozna programa u sistem-jedan je špijunski softver koji krade sve dokumente (*. Docx, *. Xlsx, *. Pdf) sa računara i šalje ih u posebno poštansko sanduče; a drugi je IRC-bot/crv koji se zove ShitStorm koji može da izvrši DDoS napade na veb sajtove i širi svoje kopije preko MSN-a i P2P servisa. Ukoliko primaoci odgovore na ovu vrstu mejla, njihov računar lako može da postane deo botnet-a. Pored špijunskog softvera Trojanca maliciozni spam je uključivao i softver za otkup-vrstu malvera koji blokira korisnikov računar i zatim traži novac u zamenu za njegovo ponovno pokretanje. Za eksplicitne fotografije se takođe ispostavilo da su maliciozni program i među njima je bio i Andromeda backdoor koji dozvoljava sajber kriminalcima da tajno kontrolišu ugroženi računar.
Još jedan maliciozni program je imitirao lažna obaveštenja sa većih društvenih mreža. Poruke koje su navodno poslate u ime Fejsbuka obaveštavaju korisnike da ima dosta novih vesti u vezi sa njihovim prijateljima od kada su poslednji put posetili sajt i navode ih da otvore prikačeni fajl kako bi mogli više da saznaju. Fajl je sadržao backdoor iz prethodno pomenute Andromeda porodice.
U međuvremenu, “nigerijski” prevaranti nisu mogli da propuste priliku da iskoriste situaciju u Ukrajini i tragične događaje u cilju prevare korisnika radi njihovog novca. Oni su navodili neke poznate priče o nesrećnim turistima u Kijevu kojima je sav novac bio ukraden, tražeći finansijsku pomoć.
Udeo spama u mejlovima
- Procenat spama u mejlovima u februaru je porastao za 4.2 procentualnih poena u odnosu na prethodni mesec i u proseku 69.9% – 1.2 procentualnih poena manje nego u februaru 2013.
Izvori spama
- Kina (23%) je ponovo na prvom mestu, prate je Sjedinjene Američke Države (19.1%) i Južna Koreja (12.8%)
Fišing
- Top 3 organizacija koje su najčešće bile napadnute fišingom su: društvene mreže (27.3%), servisi za mejlove (19.34%) i organizacije za elektronsko plaćanje (16.73%). Stručnjaci iz kompanije Kaspersky Lab su takođe naleteli na lažna obaveštenja u februaru koja su navodno bila poslata iz malezijske HongLeong banke.
“Prevaranti aktivno šire fišing mejlove koji koriste imena većih finansijskih organizacija i organizacija za elektronsko plaćanje iz različitih zemalja kako bi ukrali lične finansijske podatke. Uspešan napad obično daje fišerima pun pristup ličnom nalogu korisnika na veb sajtu banke,” kaže Tatyana Shcherbakova, glavni spam analitičar u kompaniji Kaspersky Lab.
Ceo izveštaj je dostupan na securelist.com.