Hacker nutzen Spam-Mails oft als Malware Verteilungspfad. Die bösartigen Dateien werden in der Regel an den Benutzer ausgeliefert als Anhänge oder Links zu einem Download-Verzeichnis. Forscher berichten, dass die meisten der betrügerische E-Mails geschickt ist September, wurden mit einem Malware-Downloader-Tool, spielt Dofoil.
Mitglieder des Kaspersky Forscherteam darauf hin, dass im Vergleich zu den Vormonaten, die Spam-Nachrichten im September gesendet weniger waren. Scheint wie eine gute Nachricht, aber, leider, der Unterschied ist nur 0.7%.
Phishing und Dropper – Am beliebtesten unter den Bedrohungen im September
Die Dofoil Dropper wurde verwendet 3.08% der schädlichen E-Mails. Das Werkzeug wird verwendet, um die angestrebte System eingeben und führen andere Malware-Typen. Laut Microsoft Forschung, der Dropper injiziert Code in "scchost.exe", die verwendet wird, um eine Verbindung mit einer C herzustellen&C (Command and Control) Server, verschlüsselte Konfigurationsdaten erhält. Die erhaltenen Informationen wird dann ausgepackt und auf dem betroffenen Computer ausgeführt.
Zwei weitere Versionen von Dofoil haben auch zu den gelieferten Malware Stücke im September gewesen. Eine Phishing-Versuch, von Kaspersky als Trojan-Spy.HTML.Fraud.gen identifiziert wurde Zweiter in der Top-Ten-Liste für September auf Platz. Die Kampagne umfasste eine E-Mail, die angeblich von Geschäftsbanken und bat die Opfer in ihre Konten einloggen über einen Link intelligent in der Nachricht.
In Großbritannien wurden eine große Anzahl von Infektionen nachgewiesen, Deutschland und die USA. Russland wurde dreizehnten Platz.
Ebola-Themed Malware-Kampagnen
12,12% der Spam-Quellen sind weltweit in den USA befindet,, gefolgt von Vietnam mit 9.27% und Russland mit 5.75%.
Eine große Anzahl der Betrug Nachrichten im September wurden die Einstellung und Entlassung orientiert. Viel Ebola-Themenkampagnen haben auch gestartet. In der so genannten nigerianischen "Voraus-Gebühr" Betrug, beispielsweise, das Opfer aufgefordert, einen bestimmten Geldbetrag an die Gauner senden, angeblich für den Zugriff auf ein Vermögen, bevorstehende Verfalls wegen Ebola.
Andere Betrug E-Mails in Großbritannien behauptet, von der WHO verschickt und eine Einladung zu einer Konferenz enthalten. Das Opfer wird bot eine große Zahlung und ein Fahrzeug als ein Vertreter der Organisation zu arbeiten. Natürlich, persönliche Daten benötigt.
