+48 34 390 54 50
2013-11-25

Spam w III kwartale 2013 r.: wzrost ilości zagrożeń kradnących dane użytkowników

W badanym okresie ilość wiadomości phishingowych zwiększyła się trzykrotnie w stosunku do poprzedniego kwartału. Na szczycie rankingu najpopularniejszego szkodliwego oprogramowania rozprzestrzenianego za pośrednictwem poczty e-mail znalazł się Trojan-Spy.HTML.Fraud.gen. Szkodnik ten podszywa się pod stronę HTML, która służy jako formularz rejestracyjny dla serwisów bankowości online, i jest wykorzystywany przez phisherów do kradzieży informacji finansowych.

Trzeci kwartał 2013 r. obfitował w medialne wydarzenia przykuwające uwagę całego świata, takie jak narodziny królewskiego potomka w Wielkiej Brytanii, polowanie FBI na Edwarda Snowdena oraz wypadek kolejowy w Hiszpanii. Wszystkie te wiadomości były wykorzystywane przez oszustów do rozprzestrzeniania szkodliwego oprogramowania. Zawarte w tych wiadomościach odsyłacze prowadziły do zhakowanych stron internetowych, które przekierowywały użytkowników na stronę zawierającą jeden z najpopularniejszych zestawów exploitów - Blackhole. W październiku aresztowano w Rosji autora Blackhole'a posługującego się pseudonimem Paunch. Co to oznacza dla przyszłości tego zestawu exploitów, pozostaje niewiadomą, jednak eksperci z Kaspersky Lab sugerują, że może nastąpić spadek liczby szkodliwych wysyłek "informacyjnych".

Ranking czołowych źródeł spamu według państwa niewiele zmienił się w trzecim kwartale. Lokalizacja botnetów wydaje się stosunkowo stabilna, a przynajmniej eksperci z Kaspersky Lab nie zaobserwowali ich aktywnej relokacji. Numerem jeden wśród regionalnych źródeł spamu pozostała Azja (56,51%). Za nią uplasowała się Ameryka Północna (20,09%) i Europa Zachodnia (13,47%).




"W trzecim kwartale trafiliśmy na bardzo interesującą masową wysyłkę, w której oszuści spreparowali odpowiedź od działu pomocy technicznej dużej firmy antywirusowej. E-mail informował użytkownika, że plik, który rzekomo został wysłany do analizy, okazał się szkodliwym oprogramowaniem. Rzekomy inżynier pomocy technicznej załączył również 'sygnaturę', sugerując, że wyleczy ona komputer z infekcji. Jednak gdy użytkownicy otworzyli załącznik, znaleźli tam szkodliwy program wykrywany przez Kaspersky Anti-Virus jako Email-Worm.Win32.NetSky.q" - skomentowała Daria Gudkowa, szefowa działu badań i analiz w Kaspersky Lab.

Pełna wersja raportu spamowego dla III kwartału 2013 r. jest dostępna w serwisie SecureList.pl prowadzonym przez Kaspersky Lab: http://securelist.pl/analysis/7251,spam_w_iii_kwartale_2013_r.html.

 

Źródło: Kaspersky Lab