Hackers gebruiken spamberichten heel vaak als een malware distributieroute. De kwaadaardige bestanden worden meestal geleverd aan de gebruiker als bijlagen of links naar een downloadlocatie. Onderzoekers melden dat het grootste deel van de frauduleuze e-mails verzonden is september, werden met behulp van een malware-downloader, nagesynchroniseerde Dofoil.
Leden van de Kaspersky onderzoeksteam wijzen erop dat in vergelijking met voorgaande maanden, de spamberichten verzonden in september minder waren. Het lijkt erop dat goed nieuws, maar, helaas, het verschil slechts 0.7%.
Phishing en Droppers – Meest populair onder de Bedreigingen in september
De Dofoil dropper gebruikt werd in 3.08% van de kwaadaardige e-mails. De tool wordt gebruikt om het beoogde systeem in te voeren en uit te voeren andere malware types. Volgens Microsoft onderzoek, de druppelaar injecteert code in "scchost.exe", die wordt gebruikt om een verbinding met een C vestigen&C (Command and Control) server die versleutelde configuratie data ontvangt. De verkregen informatie is dan uitgepakt en uitgevoerd op de betreffende computer.
Twee andere varianten van Dofoil hebben ook onder de geleverde malware stukken in september geweest. Een poging tot phishing, geïdentificeerd als Trojan-Spy.HTML.Fraud.gen door Kaspersky was de tweede plaats in de Top Tien lijst voor september. De campagne omvatte een e-mail beweert te zijn van commerciële banken en vroeg het slachtoffer om in te loggen in hun rekeningen via een link slim in het bericht.
Een groot aantal van de infecties in de UK gedetecteerde, Duitsland en de VS. Rusland werd gerangschikt dertiende.
Ebola-Themed Malware Campagnes
12,12% van de spambronnen wereldwijd in de VS, gevolgd door Vietnam met 9.27% en Rusland met 5.75%.
Een groot aantal van de scam berichten in september werden aannemen en ontslaan georiënteerde. Veel Ebola-thema-campagnes Ook gelanceerd. In de zogenaamde Nigeriaanse 'vooraf-fee "scam, bijvoorbeeld, het slachtoffer wordt gevraagd een bepaalde hoeveelheid geld naar de boeven, zogenaamd om toegang tot een fortuin, naderende expiratie vanwege Ebola.
Andere scam e-mails in de UK gevorderd van de WHO moeten worden verzonden en bevatte een uitnodiging voor een conferentie. Het slachtoffer wordt aangeboden een grote betaling en een voertuig om te werken als een vertegenwoordiger van de organisatie. Naturally, persoonlijke gegevens nodig.
