ハッカーはマルウェアの配布パスとしてスパムメッセージを頻繁に使用します. 悪意のあるファイルは通常、ダウンロード場所への添付ファイルまたはリンクとしてユーザーに配信されます. 研究者は、送信された詐欺メールのほとんどが9月であると報告しています, マルウェアダウンローダーツールを使用していました, 吹き替えドフォイル.
Kasperskyの調査チームのメンバーは、前月と比較してそれを指摘しています, 9月に送信されたスパムメッセージは少なかった. 良いニュースのようです, しかし, 不幸にも, 違いはただ 0.7%.
フィッシングとドロッパー – 9月の脅威の中で最も人気があります
Dofoilドロッパーはで使用されました 3.08% 悪意のある電子メールの. このツールは、標的のシステムに入り、他の種類のマルウェアを実行するために使用されます. Microsoftの調査によると, ドロッパーは「scchost.exe」にコードを挿入します, これは、Cへの接続を確立するために使用されます&C (コマンドと制御) 暗号化された構成データを受信するサーバー. 取得した情報は、影響を受けるコンピューターで解凍されて実行されます。.
Dofoilの他の2つのバージョンも、9月に最も配信されたマルウェアの1つです。. フィッシングの試み, KasperskyによってTrojan-Spy.HTML.Fraud.genとして識別され、9月のトップ10リストで2番目にランク付けされました. キャンペーンには、商業銀行からのものであると主張する電子メールが含まれ、メッセージでスマートに提供されたリンクを使用して被害者に自分のアカウントにログインするように求めました.
英国では多数の感染が検出されました, ドイツと米国. ロシアは13位にランクされました.
エボラをテーマにしたマルウェアキャンペーン
12,12% 世界中のスパムソースの一部は米国にあります, 続いてベトナム 9.27% とロシア 5.75%.
9月の詐欺メッセージの多くは、採用と発砲指向でした. たくさんの エボラをテーマにしたキャンペーン も発売されています. いわゆるナイジェリアの「前払い」詐欺で, 例えば, 被害者は詐欺師に一定の金額を送るように求められます, おそらく財産へのアクセスを可能にするため, エボラ出血熱による差し迫った満了.
英国の他の詐欺メールは、WHOから送信されたと主張し、会議への招待状が含まれていました. 被害者には、組織の代表として働くための多額の支払いと車両が提供されます. 当然, 個人データが必要です.
