Accueil > Nouvelles Cyber > Malware Downloader Tool Defoil Most Used in Scam Emails in September
CYBER NOUVELLES

Malware Downloader Outil Defoil les plus utilisées dans des courriels frauduleux en Septembre

Malware Downloader Outil Defoil les plus utilisées dans des courriels frauduleux en Septembre
Les pirates utilisent des messages de spam assez souvent comme un chemin de propagation de logiciels malveillants. Les fichiers malveillants sont généralement livrés à l'utilisateur tant que pièces jointes ou des liens vers un site de téléchargement. Les chercheurs rapportent que la plupart des courriels frauduleux envoyés est Septembre, ont été à l'aide d'un outil malware Downloader, surnommé Dofoil.

Les membres de l'équipe de recherche de Kaspersky soulignent que, par rapport aux mois précédents, les messages de spam envoyés en Septembre étaient moins. On dirait que de bonnes nouvelles, mais, malheureusement, la différence est que 0.7%.

Phishing et compte-gouttes – Les plus populaires parmi les menaces en Septembre

La pipette a été utilisée dans Dofoil 3.08% des e-mails malveillants. L'outil est utilisé pour entrer dans le système cible et exécuter d'autres types de logiciels malveillants. Selon les recherches de Microsoft, le compte-gouttes injecte du code dans "scchost.exe", qui est utilisé pour établir une connexion avec un C&C (Commandement et de contrôle) serveur qui reçoit les données de configuration cryptées. L'information obtenue est alors décompressé et exécuté sur l'ordinateur affecté.

Deux autres versions de Dofoil ont également été parmi les pièces les malwares les plus fournis en Septembre. Une tentative de phishing, identifié comme Trojan-Spy.HTML.Fraud.gen par Kaspersky a été classé deuxième dans la liste Top Ten pour Septembre. La campagne comprenait un email prétendant être des banques commerciales et a demandé aux victimes de se connecter à leurs comptes en utilisant un lien intelligemment fourni dans le message.

Un grand nombre d'infections ont été détectés dans le Royaume-Uni, Allemagne et aux États-Unis. Russie occupait la treizième place.

Ebola thème Malware Campagnes

12,12% des sources de spam dans le monde sont situés aux Etats-Unis, suivi par le Vietnam avec 9.27% et la Russie 5.75%.

Un grand nombre des messages d'escroquerie en Septembre ont été embauche et de licenciement orienté. Beaucoup de Campagnes Ebola-thème ont également été lancés. Dans le nigérian "avance-frais" escroquerie dite, par exemple, la victime est invitée à envoyer une certaine somme d'argent pour les escrocs, soi-disant pour permettre l'accès à une fortune, expiration imminente due à Ebola.

Autres courriels frauduleux au Royaume-Uni ont affirmé être envoyé par l'OMS et contenaient une invitation à une conférence. La victime est offert une grosse somme et un véhicule pour travailler en tant que représentant de l'organisation. Naturellement, données à caractère personnel est nécessaire.

avatar

Berta Bilbao

Berta est un chercheur dédié logiciels malveillants, rêver pour un cyber espace plus sûr. Sa fascination pour la sécurité informatique a commencé il y a quelques années, quand un malware lui en lock-out de son propre ordinateur.

Plus de messages

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...