Ransomware u spam pošti

ransomware

Prema izveštaju kompanije Kaspersky Lab o spam porukama i fišing napadima u 2016. godini, oko 20 odsto svih spam poruka u poslednjem kvartalu te godine sadržalo je ransomware poznatiji kao Trojanac.

Kompanija Kaspersky Lab je identifikovala sledeće trendove u 2016:

  • Procenat spam mejlova u 2016. godini bio je 58,31 odsto, uzimajući u obzir ukupan protok mejlova, što je porast od 3,03 odsto u odnosu na 2015. godinu
  • Amerika je ostala najveći izvor spam poruka (12,08 odsto), dok je drugo mesto preuzeo Vijetnam (10,32 odsto), a treće Indija (10,15 odsto)
  • Nemačka je ostala na prvom mestu među zemljama koje su na meti malicioznih i-mejl napada. (14,13 odsto). Drugo i treće mesto su zauzeli Japan (7,59 odsto) i Kina (7,32 odsto) – ove zemlje nisu bile u prvih 10 u 2015. godini
  • Čak 15,29 odsto korisnika bilo je žrtva fišing napada
  • U 2016. godini, prosečan procenat fišing napada na one koji koriste usluge finansijskih institucija bio je 47 odsto, dok taj procenat za 2015. godinu iznosi 34 odsto
  • Trojanac Win32.Bayrob korišćen je za slanje spam poruka i krađu ličnih podataka i predstavljao je najpopularniju porodicu malvera koja je distribuirana putem mejla

Glavne teme tokom 2016: sport i terorizam

Sajber kriminalci koji koriste fišing napade, kao što je i očekivano, nisu mogli da propuste priliku koja im se ukazala kroz veoma bitan događaj – Olimpijske igre u Brazilu. Prevarantski spam je takođe eksploatisao druge velike sportske događaje – Evropski fudbalski šampionat, kao i predstojeće svetske kupove 2018. i 2022. godine. Spameri su slali lažne notifikacije o dobitku na lutriji koja je bila povezana sa ovim događajima. Lutriju je navodno vodila zvanična organizacija, a adresa dobitnika je nasumično odabrana među million drugih adresa. Ova tema je takođe korišćena u malicioznom spamu. U ovom slučaju, mejlovi su sadržali ZIP prilog sa JavaScript downloader-om koje je kompanija Kaspersky Lab detektovala kao štetni program Trojan-Downloader.Script.Generic. Ovaj malver je preuzimao drugi maliciozni softver i instalirao ga na kompjutere žrtava.

Tema terorizma, koji predstavlja jedan od bitnih globalnih problema poslednjih godina, naročito zbog napete situacije u Siriji, takođe je korišćena u spam porukama. Veliki broj takozvanih nigerijskih pisama koja su se bavila problemima terorizma i izbeglica, poslato je korisnicima u ime pojedinaca i zaposlenih u državnim organizacijama. Detalji priča su se možda razlikovali, ali su namere pošiljalaca bile iste – zadobijanje pažnje primalaca uz pomoć obećanja o velikim sumama novca.

Uspon kineskih preduzetnika

Spam reklame su postale veoma popularne u okviru malih i srednjih biznisa u Kini u 2016. godini. Tekst tipične spam poruke je obično počinjao kao neličan pozdrav primaocu, koji je praćen imenom i prezimenom direktora firme. Mejl je često opisivao zasluge kompanije, njena dostignuća i usluge koje pruža.

Kineska preduzeća nisu počela da koriste nove, više targetirane, pogodne i manje nametljive reklamne platforme, kao što su društvene mreže. Istraživači kompanije Kaspersky Lab veruju da razlog tome može biti to što su u Kini društvene mreže uglavnom interne, a globalni giganti kao što je Facebook nisu dozvoljeni. Kao rezultat toga, kineski preduzetnici imaju mnogo manje pravnih sredstava da uđu na međunarodno tržište, iako je država donela anti-spam zakon koji je jedan od najstrožih na svetu.

Ransom je kralj

U 2016. godini zabeležena je ogromna količina malicioznog spama. Apsolutni lideri u spamu bili su Trojan downloaderi koji preuzimaju ransomware na računar žrtve. Najpopularniji su masovni spam mejlovi poslati da zaraze računar korisnika pomoću Locky encryptora. Međutim, takođe su veoma rasprostranjeni i drugi ransomware programi kao što su Petya, Cryakl i Shade.

Broj malicioznih spam poruka, 2016

Broj malicioznih programa počeo je da raste u decembru 2015.godine i nastavio je da raste u talasima tokom naredne godine. Oštri padovi su uglavnom bili prouzrokovani činjenicom da sajber kriminalci privremeno onemoguće Necurs botnet koji je odgovoran za većinu širenja Locky spama.

„Tokom 2016. godine videla sam niz promena u tokovima spama, uz najznačajnije povećanje broja malicioznih masovnih mejlova koji sadrže ransomware. Razlog upotrebe ransomwara može biti dostupnost ove vrste malvera na crnom tržištu. Trenutno, sajber kriminalci ne samo da mogu da iznajme botnet za slanje spama, već mogu da koriste i takozvani ’Ransomware as a Service’. To znači da napadač ne mora biti haker u tradicionalnom smislu, čak ne mora ni da zna kako da kodira. Verovatno će opasti obim zlonamernog spama u 2017. Godini“, izjavila je je Darja Gudkova (Darya Gudkova), ekspert za spam u kompaniji Kaspersky Lab.