New Media

Cum s-au folosit infractorii cibernetici de nasterea printului George al Marii Britanii

20 Nov, 14:03 • Redactia DailyBusiness
Infractorii cibernetici s-au folosit de principalele stiri care au atras atentia publicului in al treilea trimestru pentru a distribui programe malware. Printre acestea s-a numarat si nasterea printului George al Marii Britanii.
Cum s-au folosit infractorii cibernetici de nasterea printului George al Marii Britanii

Procentul de mesaje spam din totalul traficului de e-mail a ajuns, in al treilea trimestru al anului, la 68,3%, in scadere cu 2,4 puncte procentuale fata de trimestrul al doilea. De asemenea, proportia de mesaje spam cu caracter malware a crescut cu peste 50%.

Majoritatea programelor malware
distribuite prin e-mail au avut ca tinta datele de conectare ale
utilizatorilor, parolele si datele financiare confidentiale. 

In trimestrul al treilea al anului
2013, numarul de e-mailuri de tip phishing a crescut de trei ori,
comparativ cu trimestrul anterior. Trojan-Spy.HTML.Fraud.gen a urcat
in topul celor mai populare programe malware raspandite prin e-mail,
ocupand primul loc in clasament.

Acest malware este conceput pentru a
arata ca o pagina html, ce apare ca un formular de inregistrare
pentru servicii bancare on-line si este folosit de phisheri pentru a
fura informatii financiare.

Al treilea trimestru al anului 2013 a
fost plin de evenimente care au atras atentia publicului, precum
nasterea copilului regal din Marea Britanie, cautarea lui Edward
Snowden de catre FBI si accidentul feroviar din Spania.

Toate aceste stiri au fost folosite de
infractori pentru a distribui programe malware. Link-urile cuprinse
in aceste e-mailuri duceau catre site-uri compromise, care
redirectionau utilizatorii catre o pagina cu unul dintre cele mai
populare kit-uri de exploit-uri – Blackhole. In luna octombrie,
creatorul Blackhole, cunoscut sub numele de „Paunch”, a fost
arestat in Rusia.

Cum va afecta acest lucru viitorul
kit-ului ramane inca neclar, insa expertii Kaspersky Lab sugereaza ca
ar putea duce la o scadere a numarului de e-mailuri cu „stiri”
purtatoare de malware.

„In al treilea trimestru, am
descoperit o serie foarte interesanta de e-mailuri trimise in masa,
in care infractorii imitau un raspuns de la serviciul de suport
tehnic al unui frunizor mare de programe antivirus”, a explicat
Darya Gudkova, head of content analysis & research in cadrul
Kaspersky Lab.

„Mesajul informa utilizatorul ca un
fisier pe care l-ar fi trimis pentru analiza s-a dovedit a fi un
malware. Asa-zisul „inginer pentru suport tehnic” atasa o
„semnatura”, pentru a dezinfecta computerul. In cazul in care
utilizatorul deschidea atasamentul, ar fi descoperit un program
malware detectat de Kaspersky Anti-Virus ca
Email-Worm.Win32.NetSky.q.”, a declarat Darya Gudkova.

In trimestrul al treilea al anului au
fost inregistrate putine schimbari in ceea ce priveste tarile care
sunt sursele importante de mesaje spam la nivel global. Localizarea
botnet-urilor pare a fi relativ stabila, sau cel putin exista o
perioada de acalmie in relocarea activa a acestora.

Asia este in continuare sursa
principala de mesaje spam (56,51%). Aceasta este urmata in clasament
de America de Nord (20,09%) si de Europa Occidentala (13,47%).

Versiunea completa a raportului cu
privire la situatia mesajelor spam in trimestrul al treilea al
anului 2013 este disponibila pe
securelist.com.