Los hackers utilizan mensajes de spam a menudo como una vía de distribución de malware. Los archivos maliciosos por lo general se entregan al usuario como archivos adjuntos o enlaces a una ubicación de descarga. Los investigadores informan que la mayoría de los correos electrónicos fraudulentos enviados es septiembre, estaban usando una herramienta de descarga de malware, apodado Dofoil.
Los miembros del equipo de investigación de Kaspersky señalan que en comparación con meses anteriores, los mensajes de spam enviados en septiembre fueron menos. Parece una buena noticia, pero, por desgracia, la diferencia es sólo 0.7%.
Phishing y Cuentagotas – El más popular entre las amenazas en septiembre
El gotero Dofoil se utilizó en 3.08% de los correos electrónicos maliciosos. La herramienta se utiliza para entrar en el sistema de destino y ejecutar otros tipos de malware. De acuerdo con la investigación Microsoft, el gotero inyecta código en "scchost.exe", que se utiliza para establecer una conexión con una C&C (Mando y Control) servidor que recibe datos de configuración cifrados. La información obtenida es luego descomprimido y ejecutado en el ordenador afectado.
Otras dos versiones de Dofoil también han sido una de las piezas de malware más entregados en septiembre. Un intento de phishing, identificado como Trojan-Spy.HTML.Fraud.gen por Kaspersky se clasificó en segundo lugar en la lista Top Ten para septiembre. La campaña incluyó un correo electrónico que afirma provenir de bancos comerciales y pidió a las víctimas para iniciar sesión en sus cuentas mediante un enlace elegantemente proporcionado en el mensaje.
Se detectaron un gran número de las infecciones en el Reino Unido, Alemania y los EE.UU.. Rusia se clasificó decimotercero.
Ebola-Temáticas campañas de malware
12,12% de las fuentes de spam en todo el mundo se encuentran en los EE.UU., seguido de Vietnam con 9.27% y Rusia con 5.75%.
Un gran número de los mensajes de estafa en septiembre fueron de contratación y despido orientado. Mucho Campañas temáticas-Ébola También se han puesto en marcha. En la denominada estafa nigeriana "de pago por adelantado", por ejemplo, Se le pide a la víctima a enviar una cierta cantidad de dinero a los ladrones, supuestamente para permitir el acceso a una fortuna, caducidad inminente debido a Ébola.
Otros mensajes de correo electrónico de estafa en el Reino Unido afirmaron que se enviará desde la OMS y contenían una invitación a una conferencia. La víctima se ofrece un pago grande y un vehículo para trabajar como un representante de la organización. Naturalmente, Se requiere de los datos personales.