Os hackers usam mensagens de spam, muitas vezes como um caminho de distribuição de malware. Os arquivos maliciosos são geralmente entregue ao utilizador como anexos ou links para um local de download. Pesquisadores relatam que a maioria dos e-mails fraudulentos enviados é setembro, estavam usando uma ferramenta de download de malware, dublado Dofoil.
Membros da equipe de pesquisa da Kaspersky apontam que, em comparação com os meses anteriores, as mensagens de spam enviadas em setembro foram menos. Parece uma boa notícia, mas, infelizmente, a diferença é só 0.7%.
Phishing e Droppers – Mais populares entre as ameaças em setembro
O conta-gotas Dofoil foi usado em 3.08% dos e-mails maliciosos. A ferramenta é usada para entrar no sistema de destino e executar outros tipos de malware. De acordo com pesquisa da Microsoft, o conta-gotas injeta código em “scchost.exe”, que é usado para estabelecer uma conexão com um C&C (Comando e controle) servidor que recebe dados de configuração criptografados. A informação obtida é então descompactada e executada no computador afetado.
Duas outras versões do Dofoil também estiveram entre as peças de malware mais entregues em setembro. Uma tentativa de phishing, identificado como Trojan-Spy.HTML.Fraud.gen pela Kaspersky ficou em segundo lugar na lista dos dez primeiros em setembro. A campanha incluiu um e-mail alegando ser de bancos comerciais e solicitou às vítimas que acessassem suas contas usando um link fornecido de forma inteligente na mensagem.
Um grande número de infecções foi detectado no Reino Unido, Alemanha e os EUA. A Rússia ficou em décimo terceiro lugar.
Campanhas de malware com tema ebola
12,12% das fontes de spam em todo o mundo estão localizadas nos EUA, seguido pelo Vietnã com 9.27% e a Rússia com 5.75%.
Um grande número de mensagens fraudulentas em setembro foram orientadas para contratação e demissão. Muito de Campanhas com tema Ebola também foram lançados. No chamado golpe da "taxa antecipada" da Nigéria, por exemplo, a vítima é convidada a enviar uma certa quantia de dinheiro para os bandidos, supostamente para permitir o acesso a uma fortuna, expiração iminente devido ao Ebola.
Outros emails fraudulentos no Reino Unido alegaram ter sido enviados da OMS e continham um convite para uma conferência. A vítima recebe um grande pagamento e um veículo para trabalhar como representante da organização. Naturalmente, dados pessoais são necessários.
