reklama
Firma Kaspersky Lab, znany producent oprogramowania antywirusowego, opublikowała raport „Ewolucja Spamu 2012”. W ten sposób podsumowuje to, co działo się w obszarze zagrożeń bezpieczeństwa w Internecie na przestrzeni minionych dwunastu miesięcy.
Z raportu wynika, że w ciągu 2012 r. wraz z kolejnymi miesiącami zmniejszała się ilość spamu. Pod koniec minionego roku wynosiła 72,1%, czyli o 8,2% mniej niż w 2011 r.
Ten stały i znaczny spadek ilości spamu jest bezprecedensowy. Co więcej, średni odsetek niechcianych wiadomości w 2012 roku był znacznie niższy niż w 2010 (82,2%) i 2011 roku (80,3%), gdy aktywnie zamykane były centra kontroli botnetu oraz farmaceutyczne programy afiliackie. W 2012 roku odsetek niechcianych wiadomości e-mail był tak niski jak w ciągu poprzednich pięciu lat.
Jak wskazują autorzy raportu, głównym powodem spadku ilości spamu jest zwiększony poziom ochrony antyspamowej.
Szkodliwe wiadomości e-mail: oszuści poszerzyli swój arsenał
W 2012 roku zakres tematów wykorzystywanych w szkodliwych e-mailach był imponujący. Wcześniej szkodliwi użytkownicy wykorzystywali fałszywe powiadomienia od serwisów hostingowych, serwisów dostawczych oraz wiadomości od organizacji finansowych i rządowych. W 2012 roku rozszerzyli swój repertuar. Pojawiły się fałszywe wiadomości pochodzące rzekomo od różnych linii lotniczych, serwisów umożliwiających rezerwację hoteli oraz wspomnianych wyżej serwisów kuponowych.
Tego rodzaju fałszywe wiadomości e-mail mogą zawierać szkodliwe załączniki w spakowanym pliku archiwum lub szkodliwe odsyłacze.
W podobny sposób przeprowadzane są ataki, w których wykorzystywane są odsyłacze. Nieświadomy użytkownik klika odsyłacz, który prowadzi go na zhakowaną stronę z zaszytym skryptem, ta z kolei przekierowuje go na szkodliwą stronę zawierającą exploity. Przekierowania prowadzą najczęściej do zestawu exploitów Blackhole, jednak stosowane były również inne pakiety exploitów.
Oprócz opisanego wyżej procesu szkodliwi użytkownicy wykorzystywali od czasu do czasu oficjalne sposoby publikowania treści na niektórych legalnych stronach. Eksperci z Kaspersky Lab wykryli powiadomienia z odsyłaczami do serwisu Wikipedia oraz Amazon. Cyberprzestępcy udostępniali szkodliwą zawartość, korzystając z możliwości tworzenia własnych stron na tych zasobach. Jednak szkodliwa zawartość jest szybko usuwana z takich stron, zanim jeszcze wysyłki spamowe i zawarte w nich odsyłacze trafią do odbiorców. Z tego powodu metoda ta nie zyskała popularności wśród szkodliwych użytkowników.
Spam zawierał również odsyłacze do innych legalnych zasobów. Przykładem mogą być Arkusze Google, które nadal są wykorzystywane przez oszustów w celu kradzieży poufnych danych użytkowników (głównie nazw użytkownika i haseł do kont e-mail).
Jeżeli chodzi o bardziej powszechne metody socjotechniki stosowane przez szkodliwych użytkowników, eksperci z Kaspersky Lab wciąż wykrywali fałszywą korespondencję osobistą. Tego rodzaju e-maile często cechuje tak dobre wykonanie, że nie zawsze można je od razu zidentyfikować jako spam. Podczas skanowania antywirusowego załączonych plików archiwum wykryto modyfikacje różnych szkodliwych programów.
Tłumaczenie:
Witam!
Rachunek nr 754 został zapłacony.
Kwota: 130 470 rubli.
W załączeniu skan potwierdzenia wpłaty.
Proszę sprawdzić, czy dane są poprawne, ponieważ płatność nie przeszła za pierwszym razem.
Proszę o potwierdzenie otrzymania płatności i środków.
Ze względu na nadchodzące święto Nowego Roku prosimy również, aby nasze polecenie zostało wykonane tak szybko, jak to możliwe.
Z poważaniem
Ivan Lavrov
CFO, ZAO NEFT Rosja
Szkodliwi użytkownicy zwykle próbują ukryć fakt, że pliki w archiwum ZIP są wykonywalne (.exe) poprzez maskowanie ich pod postacią aplikacji biurowych.
Analitycy Kaspersky Lab odnotowali również e-maile, które miały wyglądać jak korespondencja. Spamerzy mieli nadzieję, że chciwość skłoni odbiorcę do otwarcia pliku w załączniku ZIP: użytkownik otrzymuje przez przypadek list z informacjami od Western Union pozwalającymi rzekomo otrzymać określoną kwotę.
Jednak zamiast danych z Western Union załączony plik archiwum zawiera trojana z rodziny Zbot.
Trojany w załącznikach do e-maili wciąż są sporym zagrożeniem
Mimo spadku całkowitego odsetka niechcianych wiadomości w ruchu pocztowym stosunek e-maili ze szkodliwymi załącznikami zmniejszył się jedynie nieznacznie, do 3,4%. Jest to bardzo duży odsetek, tym bardziej że uwzględniane są tylko wiadomości e-mail ze szkodliwymi załącznikami, pomija się natomiast inne niechciane wiadomości e-mail zawierające odsyłacze do szkodliwych stron internetowych.
Najbardziej rozpowszechnionym szkodliwym załącznikiem w 2012 roku był Trojan-Spy.HTML.Fraud.gen, który przez pierwsze dziewięć miesięcy roku znajdował się na pewnym prowadzeniu, wyprzedzając dwa inne szkodliwe programy z pierwszej trójki w tej kategorii. W czwartym kwartale najbardziej rozpowszechnionymi szkodliwymi załącznikami były trojany Trojan-Spy.Win32.Zbot.fsfe i Trojan-PSW.Win32.Tepfer.cfwf. Te trzy szkodniki zostały stworzone w celu kradzieży informacji dotyczących konta użytkownika (nazw użytkowników i haseł) – celem Fraud.gen oraz Zbot (ZeuS) są wyłącznie hasła z systemów finansowych i płatniczych, podczas gdy Tepfer kradnie również inne hasła.
Ataki phishingowe: serwisy społecznościowe na celowniku
Najczęstszymi celami phisherów w 2012 roku były różne portale społecznościowe (24,5%). Większość ataków było przeprowadzanych na użytkowników Facebooka. Skradzione konta były wykorzystywane przez szkodliwych użytkowników głównie w celu wysyłania spamu i szkodliwego oprogramowania do osób znajdujących się na liście znajomych ofiar.
Liczba ataków phishingowych na organizacje finansowe zmniejszyła się w 2011 roku, niemniej jednak ich odsetek utrzymał się na wysokim poziomie 22,9%. Trzecim najczęstszym celem phishingowym były sklepy internetowe i aukcje (18,4%), poprzez które phisherzy mają nadzieję zdobyć informacje dotyczące kont, takie jak numery kart kredytowych.
Czwartym najczęstszym celem phishingowym w 2012 roku były wyszukiwarki (14,1%). Wiele wyszukiwarek, takich jak Google, to duże serwisy, dlatego posiadają one wiele różnych rodzajów usług dla użytkowników. Takie konta również przyciągają uwagę scammerów.
Pełna treść raportu dostępna w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab.