Gli hacker utilizzano messaggi di spam molto spesso come un percorso di distribuzione di malware. I file maligni sono di solito forniti all'utente come allegati o link a un percorso di download. I ricercatori riferiscono che la maggior parte delle e-mail fraudolente inviate è settembre, sono state utilizzando uno strumento di malware downloader, soprannominato Dofoil.
I membri del team di ricerca di Kaspersky fanno notare che rispetto ai mesi precedenti, i messaggi di spam inviati nel mese di settembre sono stati meno. Sembra una buona notizia, ma, sfortunatamente, la differenza è solo 0.7%.
Phishing e Droppers – Più popolare tra le minacce nel mese di settembre
Il contagocce Dofoil è stato utilizzato in 3.08% dei messaggi di posta elettronica dannosi. Lo strumento viene utilizzato per accedere al sistema di mira ed eseguire altri tipi di malware. Secondo una ricerca di Microsoft, il contagocce inietta codice in "scchost.exe", che viene utilizzato per stabilire una connessione a un C&C (Comando e Controllo) server che riceve i dati di configurazione crittografati. Le informazioni ottenute sono poi scompattato ed eseguito sul computer interessato.
Due versioni di altri Dofoil sono stati anche tra i pezzi di malware più consegnati nel mese di settembre. Un tentativo di phishing, identificato come Trojan-Spy.HTML.Fraud.gen da Kaspersky è stato al secondo posto nella lista dei Top Ten per settembre. La campagna comprendeva una e-mail che sembra provenire da banche commerciali e ha chiesto alle vittime di accedere nei loro conti utilizzando un collegamento elegantemente fornito nel messaggio.
Sono stati rilevati Un gran numero di infezioni nel Regno Unito, Germania e Stati Uniti. La Russia si è classificata tredicesima.
Ebola-tema di malware Campagne
12,12% delle fonti di spam in tutto il mondo si trovano negli Stati Uniti, seguita da Vietnam 9.27% e la Russia con 5.75%.
Un gran numero di messaggi truffa nel mese di settembre sono state le assunzioni ei licenziamenti orientato. Molti Campagne di Ebola-tema Sono stati inoltre avviati. Nella cosiddetta nigeriano "advance-fee" truffa, per esempio, la vittima viene chiesto di inviare una certa quantità di denaro per i truffatori, presumibilmente per consentire l'accesso a una fortuna, scadenza imminente a causa di Ebola.
Altri e-mail truffa nel Regno Unito ha affermato di essere inviato dalla OMS e conteneva un invito a una conferenza. La vittima è offerto un pagamento e un veicolo a lavorare come rappresentante dell'organizzazione. Naturalmente, è richiesta dati personali.
