Hjem > Cyber ​​Nyheder > Malware Downloader Tool Defoil Most Used in Scam Emails in September
CYBER NEWS

Malware Downloader Tool Defoil Mest brugte i fidus Emails i september

Malware Downloader Tool Defoil Mest brugte i fidus Emails i september
Hackere bruger spam-beskeder ganske ofte som en malware fordeling sti. De ondsindede filer er som regel leveret til brugeren som vedhæftede filer eller links til download placering. Forskere rapporterer, at de fleste af de falske e-mails, der sendes, er September, brugte en malware downloader værktøj, eftersynkroniseret Dofoil.

Medlemmer af Kaspersky forskerholdet påpege, at i forhold til tidligere måneder, spam-meddelelser, der sendes i september var mindre. Synes lige gode nyheder, men, Desværre, Forskellen er kun 0.7%.

Phishing og Droppers – Mest populære blandt Trusler i september

Den Dofoil dropper blev anvendt i 3.08% af de ondsindede e-mails. Værktøjet bruges til at indtaste målrettede systemet og udføre andre skadelige former. Ifølge Microsoft forskning, dropper injicerer kode i "scchost.exe", som anvendes til at etablere en forbindelse til en C&C (Kommando og kontrol) server, der modtager krypterede konfigurationsdata. De indhentede oplysninger er så pakkes ud og henrettet på den berørte computer.

To andre versioner af Dofoil har også været blandt de mest leveret malware stykker i september. Et forsøg på phishing, identificeret som Trojan-Spy.HTML.Fraud.gen af ​​Kaspersky blev andenplads i top ti liste for september. Kampagnen omfattede en e-mail, der hævder at være fra kommercielle banker og bad ofrene til at logge ind på deres konti via et link smart i meddelelsen.

Et stort antal af infektioner blev påvist i Storbritannien, Tyskland og USA. Rusland blev rangeret trettende.

Ebola-tema Malware Kampagner

12,12% af spamkilder verdensplan er placeret i USA, efterfulgt af Vietnam med 9.27% og Rusland med 5.75%.

Et stort antal af de scam meddelelser i september var ansættelse og afskedigelse orienteret. En masse af Ebola-tema kampagner Der er også iværksat. I den såkaldte nigerianske "forskud-gebyr" fidus, for eksempel, offeret bliver bedt om at sende en vis mængde penge til skurke, angiveligt for at give adgang til en formue, overhængende udløb på grund af Ebola.

Andre scam emails i Storbritannien hævdede at være sendt fra WHO og indeholdt en invitation til en konference. Offeret bliver tilbudt en stor betaling og et køretøj til at arbejde som repræsentant for organisationen. Naturligvis, personoplysninger er nødvendig.

Avatar

Berta Bilbao

Berta er en dedikeret malware forsker, drømmer om en mere sikker cyberspace. Hendes fascination af it-sikkerhed begyndte for et par år siden, da en malware låst hende ud af hendes egen computer.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...