Το Φεβρουάριο, πολλά από τα κακόβουλα συνημμένα αρχεία των μηνυμάτων spam εντοπίστηκαν σε emails που υποτίθεται ότι είχαν σταλεί από γυναίκες, οι οποίες ήθελαν να κάνουν να κάνουν νέες γνωριμίες ενόψει της ημέρας του Αγίου Βαλεντίνου. Ορισμένοι από τους ψηφιακούς εγκληματίες πήγαν ένα βήμα παραπέρα, προσπαθώντας ακόμα και να δελεάσουν τους παραλήπτες, υποσχόμενοι ότι τα συνημμένα αρχεία περιείχαν αποκαλυπτικές φωτογραφίες. Ταυτόχρονα, υπήρξαν και πιο συμβατικά κακόβουλα μηνύματα, τα οποία στάλθηκαν μαζικά και μιμούνταν ψεύτικες ειδοποιήσεις από δημοφιλείς ιστότοπους κοινωνικής δικτύωσης, όπως το Facebook.
Τα Trojans κυριάρχησαν στα spam μηνύματα του Φεβρουαρίου με θέμα την αγάπη. Τα μαζικά μηνύματα που έστειλαν οι ψηφιακοί εγκληματίες στοχοποίησαν τους ευκολόπιστους χρήστες με ένα Trojan-Dropper. Το Trojan αυτό εγκαθιστά δύο κακόβουλα προγράμματα στο σύστημα του χρήστη. Το πρώτο είναι ένα spyware που κλέβει όλα τα αρχεία εγγράφων (* Docx, * xlsx, * Pdf) από τον υπολογιστή και τα στέλνει σε ένα συγκεκριμένο mailbox. Το δεύτερο είναι ένα IRC-bot/worm, που ονομάζεται ShitStorm και μπορεί να πραγματοποιήσει επιθέσεις DDoS σε ιστοσελίδες και να διαδώσει αντίγραφά του μέσω MSN και υπηρεσιών P2P. Αν οι παραλήπτες απαντήσουν σε email αυτού του είδους, ο υπολογιστής τους μπορεί εύκολα να γίνει μέρος ενός botnet. Εκτός από τα spyware Trojan, τα spam του Φεβρουαρίου περιλάμβαναν και ransomware προγράμματα (κακόβουλο λογισμικό που μπλοκάρει τον υπολογιστή του χρήστη και στη συνέχεια απαιτεί χρήματα για την επαναφορά του). Επίσης, οι αποκαλυπτικές φωτογραφίες αποδείχτηκε ότι ήταν κακόβουλα προγράμματα. Ανάμεσά τους καταγράφηκε το backdoor Andromeda, το οποίο επιτρέπει στους ψηφιακούς εγκληματίες να ελέγχουν κρυφά έναν υπολογιστή που έχει παραβιαστεί.
Ένα ακόμα κακόβουλο πρόγραμμα που μιμούνταν ψεύτικες ειδοποιήσεις από μεγάλα sites κοινωνικής δικτύωσης καταγράφηκε το Φεβρουάριο. Μηνύματα που υποτίθεται ότι είχαν σταλεί από το Facebook ενημέρωναν τους παραλήπτες ότι είχαν συμβεί διάφορα στο news feed των φίλων τους από τότε που επισκέφθηκαν τον ιστότοπο τελευταία φορά, προτρέποντας τους να ανοίξουν ένα συνημμένο αρχείο για να μάθουν περισσότερα. Το αρχείο περιείχε ένα backdoor πρόγραμμα από την οικογένεια Andromeda.
Εν τω μεταξύ, οι εγκληματίες που εξαπολύουν επιθέσεις τύπου “Nigerian scam” προσπάθησαν – όπως ήταν αναμενόμενο – να εκμεταλλευτούν την κατάσταση στην Ουκρανία και τα τραγικά γεγονότα που ακολούθησαν, ώστε να ξεγελάσουν τους χρήστες και να τους αποσπάσουν χρήματα. Συγκεκριμένα, στα μηνύματα τους περιέγραφαν κάποιες γνωστές ιστορίες για άτυχους τουρίστες που βρέθηκαν στο Κίεβο και έπεσαν θύματα ληστείας, απευθύνοντας αίτημα για οικονομική βοήθεια στη συνέχεια.
Διακίνηση spam email
Το ποσοστό των μηνυμάτων spam επί του συνόλου των email παγκοσμίως αυξήθηκε κατά 4,2 ποσοστιαίες μονάδες το Φεβρουάριο σε σύγκριση με τον προηγούμενο μήνα και έγγιξε το 69,9%. Το ποσοστό αυτό είναι μειωμένο κατά 1,2 ποσοστιαίες μονάδες σε σύγκριση με το Φεβρουάριο του 2013.
Πηγές spam
Η Κίνα επέστρεψε στην κορυφή της κατάταξης ως η χώρα από την οποία προήλθαν τα περισσότερα μηνύματα spam με 23%. Ακολούθησαν οι ΗΠΑ (19,1%) και η Νότια Κορέα (12,8%).
Phishing
Οι τρεις κατηγορίες οργανισμών που αποτέλεσαν συχνότερα στόχο επιθέσεων phishing ήταν οι ιστότοποι κοινωνικής δικτύωσης (27,3%), οι υπηρεσίες ηλεκτρονικού ταχυδρομείου (19,34%) και οι οργανισμοί ηλεκτρονικών πληρωμών (16,73%). Το Φεβρουάριο, οι ειδικοί της Kaspersky Lab εντόπισαν, επίσης, πλαστά μηνύματα που ισχυρίζονταν ότι προέρχονταν από τη Μαλαισιανή τράπεζα Hong Leong.
«Τα phishing email που χρησιμοποιούν ονόματα μεγάλων χρηματοοικονομικών οργανισμών και οργανισμών ηλεκτρονικών πληρωμών από διάφορες χώρες διαδίδονται ενεργά από τους απατεώνες, με στόχο να αποσπάσουν προσωπικά οικονομικά στοιχεία. Συνήθως, μια επιτυχημένη επίθεση δίνει στους απατεώνες πλήρη πρόσβαση στον προσωπικό λογαριασμό που διατηρεί το θύμα στην ιστοσελίδα μιας τράπεζας», σχολίασε η Tatyana Shcherbakova, Senior Spam Analyst της Kaspersky Lab.
Η πλήρης έκδοση της έκθεσης της Kaspersky Lab για τη δραστηριότητα του spam το Φεβρουάριο είναι διαθέσιμη στον ιστότοπο Securelist.com.