Internet

Beograd na vodi i trojanac Babuška: aprilski zlonamerni spam

Zlonamerni prilozi poruka u aprilu stigli su prerušeni u elektronske čestitke i obaveštenja o pristiglom faksu.

U prethodno navedenom slučaju, navodna uskršnja čestitka se ispostavila da je Fareit.aonw trojanac sa prilično ograničenom funkcionalnošću: nije pokušao da ukrade šifre, ali jeste preuzeo i pokrenuo mnogo opasniji Zbot Trojan-Spy napravljen da napada servere i krade lične podatke.

Drugi slučaj, bio je vezan za lažne poruke od poznatih onlajn faks službi. Poruke su sadržale mali trojanac preuzimač koji instalira isti špijunski program iz ozloglašene  Zeus/Zbot porodice.

Tokom ovog meseca , sa jednim od primera zlonamerne poruke susreli su se i korisnici u Srbiji koji su primili poruku od navodnog  “arapskog investitora” koji je potvrđivao svoju navodnu zainteresovanost za projekat Beograd na Vodi .

trojanac

“Neki korisnicni prijavili su nam ovu veoma zanimljivu e-mail poruku, poslatu sa malicioznom namerom. Na prvi pogled, ona izgleda kao tipični ‘politički spam’ koji se gotovo uvek javi u period kada su aktuelni izbori, kao što je to bio slučaj u Srbiji. Pominjanje izbora najčešće se koristi kao nešto što će skrenuti pažnju korisnika, od kojeg se očekuje da odgovori na poruku. Čim korespodencija otpočne, napadač može početi da se raspituje o finansijskim investicijama i zatražiti novac ili podatke od žrtve. Pošto žrtva ne zna za njegove prevarantske namere, napadač može uspeti i uhvatiti svoju žrtvu u zamku.” Kazala je Tatyana Shcherbakova, viši spam analitičar kompanije Kaspersky Lab dodavši “Naša je preporuka da korisnici jednostavno ignorišu ovakve poruke i nikako ne odgovaraju na njih”.

 

 

Kaspersky Lab je otkrio i nekoliko ozbiljnih zlonamernih napada u aprilu prerušenih u faks, poslat od strane popularne onlajn faks službe eFax, koja dozvoljava korisnicima da primaju i šalju faks kao atačment u mejlu. Lažne poruke obilno uključuju obaveštenje o dolazećem faksu, a kako bi izgledale uverljivije, naglase i broj stranica faksa. Međutim, zip fajl zapravo sadrži malver, tačnije Trojan-Downloader.Win32.Cabby – prilično mali trojanski preuzimač koji u sebi nosi CAB fajl sa dokumentom ili grafikom koja se prikaže primaocu nakon pokretanja fajla. Dok je žrtva zauzeta gledanjem atačmenta, Cabby krišom preuzme sa interneta drugu pretnju. U posmatranom slučaju, drugi zlonamerni program bio je iz iste široko rasprostranjene ZeuS/Zbot porodice (Trojan-Spy.Win32.Zbot.shqe).

Fišing

Kategorija najčešće ciljanih organizacija od strane fišera u aprilu bili su sajtovi za mejl i pretraživači, sa izbrojanih 31.9% napada. Društvene mreže zauzele su drugo mesto sa 23.8% (pad od 0.2 procentualna poena). Finansijske i platne organizacije došle su na treće mesto sa 13% (0.2 procntualna poena manje nego u martu).

Meta meseca bila je velika kineska telekomunikaciona kompanija Tencent, koja između ostalog nudi tehničku podršku za QQ servis za poruke. Prevarnti su pokušali da dođu do naloga i šifri klijenata koristeći neke od poznatih trikova, kao na primer nalažući korisnicima da kliknu na određeni link kako bi povratili pristup svom nalogu. Link zapravo vodi na fišing sajt. Obaveštenje je poslato u obliku slike, koja mu pomaže da zaobiđe spam filtere i učini da majl izgleda verodostojnije.

“Prošlog meseca, videli smo novi talas takozvanih pamp i damp spam poruka. Prevaranti koji stoje iza ovih mejlova, reklamirali su ponude da se akcije određenih kompanija mogu kupiti po super niskim cenama, koje će navodno znatno skočiti u bliskoj budućnosti. Kao rezultat, potražnja za akcijama te kompanije na berzi je porasla a cene su tako veštački naduvane –  prevaranti bi tada prodali svoj udeo akcija kompanije. Cene akcija bi onda počele da padaju, a sve što je ostalo prevarenim investitorim su obezvrednjene akcijame i izgubljena investicija. Po pravilu, prevaranti biraju malo poznate kompanije za ovakve prevare, čijim se akcijama trguje na drugorazrednom tržištu. U aprilu, koristili su američku kompaniju Rich Pharmaceuticals” komentariše Tatyana Shcherbakova, viši Spam Analyst u Kaspersky Lab

Procenat spama u globalnom mejl saobraćaju u aprilu je iznosio 71.1% – čak 7.6 procentualnih poena više u odnosu na prethodni mesec.

Leave a Reply