Les pirates utilisent des messages de spam assez souvent comme un chemin de propagation de logiciels malveillants. Les fichiers malveillants sont généralement livrés à l'utilisateur tant que pièces jointes ou des liens vers un site de téléchargement. Les chercheurs rapportent que la plupart des courriels frauduleux envoyés est Septembre, ont été à l'aide d'un outil malware Downloader, surnommé Dofoil.
Les membres de l'équipe de recherche de Kaspersky soulignent que, par rapport aux mois précédents, les messages de spam envoyés en Septembre étaient moins. On dirait que de bonnes nouvelles, mais, malheureusement, la différence est que 0.7%.
Phishing et compte-gouttes – Les plus populaires parmi les menaces en Septembre
La pipette a été utilisée dans Dofoil 3.08% des e-mails malveillants. L'outil est utilisé pour entrer dans le système cible et exécuter d'autres types de logiciels malveillants. Selon les recherches de Microsoft, le compte-gouttes injecte du code dans "scchost.exe", qui est utilisé pour établir une connexion avec un C&C (Commandement et de contrôle) serveur qui reçoit les données de configuration cryptées. L'information obtenue est alors décompressé et exécuté sur l'ordinateur affecté.
Deux autres versions de Dofoil ont également été parmi les pièces les malwares les plus fournis en Septembre. Une tentative de phishing, identifié comme Trojan-Spy.HTML.Fraud.gen par Kaspersky a été classé deuxième dans la liste Top Ten pour Septembre. La campagne comprenait un email prétendant être des banques commerciales et a demandé aux victimes de se connecter à leurs comptes en utilisant un lien intelligemment fourni dans le message.
Un grand nombre d'infections ont été détectés dans le Royaume-Uni, Allemagne et aux États-Unis. Russie occupait la treizième place.
Ebola thème Malware Campagnes
12,12% des sources de spam dans le monde sont situés aux Etats-Unis, suivi par le Vietnam avec 9.27% et la Russie 5.75%.
Un grand nombre des messages d'escroquerie en Septembre ont été embauche et de licenciement orienté. Beaucoup de Campagnes Ebola-thème ont également été lancés. Dans le nigérian "avance-frais" escroquerie dite, par exemple, la victime est invitée à envoyer une certaine somme d'argent pour les escrocs, soi-disant pour permettre l'accès à une fortune, expiration imminente due à Ebola.
Autres courriels frauduleux au Royaume-Uni ont affirmé être envoyé par l'OMS et contenaient une invitation à une conférence. La victime est offert une grosse somme et un véhicule pour travailler en tant que représentant de l'organisation. Naturellement, données à caractère personnel est nécessaire.
