Spam I 2014

Przeczytaj także: Spam 2013

Na piątym miejscu znalazł się robak sieciowy Asprox, którego celem jest rozprzestrzenianie spamu. Szkodnik ten automatycznie infekuje strony internetowe, ładuje i uruchamia inne programy oraz zbiera cenne informacje przechowywane na komputerze, takie jak hasła i inne dane umożliwiające dostęp do kont e-mail i FTP.

Listę Top 10 zamyka Email-Worm.Win32.Bagle.gt., robak pocztowy, który wysyła swoje kopie na wszystkie adresy e-mail znalezione na zainfekowanym komputerze. Robak pobiera również pliki z internetu bez wiedzy użytkownika. Email-Worm.Win32.Bagle.gt wykorzystuje własną bibliotekę SMTP w celu wysyłania zainfekowanych wiadomości.

Na szczycie rankingu państw o największym odsetku wykryć szkodliwego oprogramowania w poczcie znalazły się Stany Zjednoczone (+3,5 punktu procentowego), które zepchnęły Wielką Brytanię na drugie miejsce (-3,41 punktu procentowego). Na trzecim miejscu utrzymały się Niemcy, których udział w szkodliwym oprogramowaniu wykrytym w poczcie zmniejszył się o 0,39 punktu procentowego w porównaniu z poprzednim miesiącem.

Udział Rosji w całkowitym odsetku wykryć szkodliwego oprogramowania w poczcie e-mail na całym świecie zwiększył się o 2%. Znacznie wzrósł jednak udział Meksyku i Afryki Południowej, w efekcie czego państwa te uplasowały się w rankingu Top 20 odpowiednio na siedemnastym i osiemnastym miejscu.

Cechy szczególne szkodliwego spamu

W zeszłym miesiącu oszuści skoncentrowali się na użytkownikach wieloplatformowego komunikatora WhatsApp, którego popularność na całym świecie szybko rośnie. Komunikator ten pozwala użytkownikom wysyłać wiadomości tekstowe oraz wymieniać się grafiką, plikami wideo oraz audio. Przed wysyłaniem powiadomień o spamie za pośrednictwem poczty e-mail nie powstrzymało cyberprzestępców nawet to, że WhatsApp jest obecnie dostępny jedynie na smartfonach, a stworzenie konta na WhatsApp nie wymaga posiadania konta e-mail.

W styczniu natrafiliśmy na fałszywe powiadomienia od WhatsApp, które informowały użytkownika, że jeden z jego znajomych lub po prostu „twój znajomy” wysłał mu zdjęcie lub obrazek. Załączone archiwum w rzeczywistości zawierało szkodliwy program wykrywany przez Kaspersky Lab jako Backdoor.Win32.Androm.bjkd. Był to niesławny backdoor, którego główną funkcją jest pobieranie innych szkodliwych programów na komputer ofiary.

Phishing

W styczniu ranking organizacji najczęściej atakowanych przez phisherów nie zmienił się znacząco.

Ranking ten opiera się na wykryciach dokonanych przez komponent antyphishingowy firmy Kaspersky Lab, aktywowanych za każdym razem, gdy użytkownik próbuje kliknąć odsyłacz do strony phishingowej, niezależnie od tego, czy odsyłacz ten znajduje się w wiadomości spamowej czy na stronie internetowej.

Pierwsze miejsce po raz kolejny zajęły portale społecznościowe (27,3%), które zwiększyły swój udział o 0,9 punktu procentowego. Udział serwisów pocztowych (19,7%) oraz wyszukiwarek (16,9%) zmniejszył się nieznacznie i kategorie te zachowały odpowiednio drugą i trzecią pozycję w rankingu.

Na czwartym miejscu utrzymały się organizacje finansowe i e-płatności (15,7%), mimo że udział tej kategorii zmniejszył się o 0,2 punktu procentowego w porównaniu z poprzednim miesiącem.

Udział kategorii „Dostawcy usług telefonii i internetu” (8,29%) oraz „Producenci IT” (5,93%) nieznacznie spadł, nie miało to jednak wpływu na ich miejsce w rankingu – utrzymały się odpowiednio na piątym i szóstym miejscu.

W styczniu phisherzy wysyłali fałszywe powiadomienia, podszywając się pod wiele popularnych sklepów internetowych. Odbiorcy oszukańczych e-maili podpisanych przez „menadżera” amerykańskiej sieci detalicznej Walmart zostali poinformowani, że ich zamówienie nie zostało zrealizowane. W celu rozwiązania tego problemu zostali poproszeni o wypełnienie formularza i odesłanie go w ciągu tygodnia. Wiadomość została napisana w oficjalnym stylu korporacyjnym, zawierała logo firmowe oraz automatyczny podpis na końcu – wszystko to miało przekonać użytkownika, że wiadomość nie była fałszywa. Jednak podejrzenia użytkownika powinny wzbudzić dwie rzeczy: nadawca nie zwraca się do niego z imienia ani nazwiska oraz podaje więcej niż jeden powód niezrealizowania dostawy.