Spam w lipcu: trojany bankowe zdominowały szkodliwe oprogramowanie w ruchu pocztowym
Analiza lipcowego spamu przeprowadzona przez Kaspersky Lab wskazuje na brak różnorodności pod względem celów szkodliwego oprogramowania – niemal każda niebezpieczna aplikacja polowała na dane osobiste użytkowników.
W większości przypadków były to szkodliwe programy z rodziny trojanów bankowych wykorzystujące informacje użytkowników w celu uzyskania dostępu do serwisów bankowości online. Sam tylko niesławny program szpiegujący Zbot/ZeuS odpowiadał za 23% wszystkich szkodliwych załączników i atakował użytkowników serwisów bankowości korzystających z systemów Windows oraz Android.
Miesiąc w liczbach
- Odsetek spamu w całkowitym ruchu pocztowym w lipcu – 71,2%
- Szkodliwe załączniki w poczcie e-mail – 2,2%
- 3 największe źródła spamu – Chiny (23,4%), Stany Zjednoczone (18%), Korea Południowa (14,9%).
Szkodliwi użytkownicy dość często wykorzystują fałszywe e-maile zawierające trojana Zbot, które podszywają się pod oficjalne powiadomienia od banków, sklepów internetowych, portali społecznościowych czy popularnych serwisów kurierskich. W lipcu szczególną popularnością wśród oszustów cieszyły się fałszywe wiadomości wykorzystujące nazwę instytucji Bank of America.
Zbot przechwytuje żądania przeglądarki dotyczące wyświetlenia strony banku i zamiast niej sugeruje użytkownikowi podanie różnych „informacji dodatkowych” w celu „zapewnienia bezpieczeństwa”. W efekcie ten trojan bankowy uzyskuje nieautoryzowany dostęp do pieniędzy użytkownika. Odmiany szkodnika atakujące system operacyjny Android pozwalają cyberprzestępcom przechwytywać kody potwierdzające transakcje wysyłane zwykle przez banki do użytkowników (np. za pośrednictwem wiadomości SMS), a następnie przekierować te kody do siebie.
W lipcowym rankingu 20 najpopularniejszych zagrożeń wysyłanych przez cyberprzestępców w wiadomościach e-mail pojawiła się nowość - SMS-Flooder.AndroidOS.Didat.a, który atakuje mobilny system operacyjny Android. Szkodnik ten uplasował się na 15 miejscu zestawienia i ustanowił nowy rekord dla tej klasy programów. Jego funkcje pozwalają mu organizować i przeprowadzać masowe wysyłki SMS-ów.
Komentując rozwój sytuacji związanej ze spamem w lipcu 2013 r., Daria Gudkowa, szefowa działu analizy zawartości w Kaspersky Lab, powiedziała: „Pojawienie się szkodliwego programu dla Androida w rankingu spamowym potwierdza nasze przypuszczenia – stały wzrost użytkowników urządzeń z mobilnym systemem Google’a nieuchronnie spowoduje wzrost liczby i różnorodności tego typu zagrożeń. Do programów tych, zdolnych do masowego wysyłania SMS-ów, bez wątpienia dołączą wkrótce trojany kradnące poufne dane”.
W lipcowym spamie tradycyjnie już przewijały się istotne wydarzenia na świecie. Narodziny następcy brytyjskiego tronu, rewelacje Edwarda Snowdena, odsunięcie od władzy prezydenta Egiptu Morsiego – wszystkie te wydarzenia zostały wykorzystane w celu przyciągnięcia uwagi do reklam spamowych różnych towarów lub tzw. nigeryjskich listów, za pomocą których oszuści próbują wyłudzić pieniądze od naiwnych odbiorców.
Więcej informacji na temat rozwoju sytuacji spamowej w lipcu 2013 r. zawiera pełny raport, dostępny w serwisie SecureList.pl prowadzonym przez Kaspersky Lab: http://securelist.pl/analysis/7243,spam_w_lipcu_2013_r.html.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.