Hackere bruger spam-beskeder ganske ofte som en malware fordeling sti. De ondsindede filer er som regel leveret til brugeren som vedhæftede filer eller links til download placering. Forskere rapporterer, at de fleste af de falske e-mails, der sendes, er September, brugte en malware downloader værktøj, eftersynkroniseret Dofoil.
Medlemmer af Kaspersky forskerholdet påpege, at i forhold til tidligere måneder, spam-meddelelser, der sendes i september var mindre. Synes lige gode nyheder, men, Desværre, Forskellen er kun 0.7%.
Phishing og Droppers – Mest populære blandt Trusler i september
Den Dofoil dropper blev anvendt i 3.08% af de ondsindede e-mails. Værktøjet bruges til at indtaste målrettede systemet og udføre andre skadelige former. Ifølge Microsoft forskning, dropper injicerer kode i "scchost.exe", som anvendes til at etablere en forbindelse til en C&C (Kommando og kontrol) server, der modtager krypterede konfigurationsdata. De indhentede oplysninger er så pakkes ud og henrettet på den berørte computer.
To andre versioner af Dofoil har også været blandt de mest leveret malware stykker i september. Et forsøg på phishing, identificeret som Trojan-Spy.HTML.Fraud.gen af Kaspersky blev andenplads i top ti liste for september. Kampagnen omfattede en e-mail, der hævder at være fra kommercielle banker og bad ofrene til at logge ind på deres konti via et link smart i meddelelsen.
Et stort antal af infektioner blev påvist i Storbritannien, Tyskland og USA. Rusland blev rangeret trettende.
Ebola-tema Malware Kampagner
12,12% af spamkilder verdensplan er placeret i USA, efterfulgt af Vietnam med 9.27% og Rusland med 5.75%.
Et stort antal af de scam meddelelser i september var ansættelse og afskedigelse orienteret. En masse af Ebola-tema kampagner Der er også iværksat. I den såkaldte nigerianske "forskud-gebyr" fidus, for eksempel, offeret bliver bedt om at sende en vis mængde penge til skurke, angiveligt for at give adgang til en formue, overhængende udløb på grund af Ebola.
Andre scam emails i Storbritannien hævdede at være sendt fra WHO og indeholdt en invitation til en konference. Offeret bliver tilbudt en stor betaling og et køretøj til at arbejde som repræsentant for organisationen. Naturligvis, personoplysninger er nødvendig.
