Najnoviji izveštaj kompanije Kasperski Lab o spam i „fišing“ napadima ukazuje na trend da je broj spam imejlova u padu, ali da su ovi napadi postali znatno ozbiljniji. Istovremeno, broj pokušaja napada putem malicioznih imejl poruka drastično je porastao, pri čemu su proizvodi kompanije Kasperski Lab samo u martu 2016. godine sprečili čak 22.890.956 inficiranja uređaja putem imejl poruka sa malicioznim fajlovima, što je duplo veći broj pokušaja u poređenju sa napadima u februaru.

Od 2012. procenat spam poruka u imejl saobraćaju je u konstantnom padu. Međutim, broj imejl poruka sa malicioznim fajlovima značajno je porastao – u prvom kvartalu 2016. ovaj broj bio je 3,3 puta veći u poređenju sa istim periodom u 2015. Istraživači su takođe primetili da je broj ransomware virusa konstantno rastao tokom prvog kvartala tekuće godine. Ovi virusi najčešće se distribuiraju putem imejlova koji sadrže zaražene dokumente, kao što su Word dokumenti, na primer.

Najveća pretnja zabeležena u prvom kvartalu bio je ransomware virus Trojan Locky, koji je bio aktivno distribuiran putem imejl poruka na različitim jezicima, a za mete je imao korisnike iz čak 114 zemalja. Locky imejlovi sadržali su lažne poruke od finansijskih institucija, pomoću kojih su napadači obmanjivali korisnike i „terali“ ih da otvore maliciozne dokumente.

Rezultati istraživanja koje je sprovela kompanija ukazuju na to da spam imejl poruke postaju veoma popularno oružje sajber kriminalaca kojim napadaju internet korisnike, uzimajući u obzir činjenicu da surfovanje veb stranicama postaje sve bezbednije. Skoro svi poznati internet pretraživači imaju ugrađene bezbednosne alate, kao i alate za odbranu od „fišing“ napada, što kriminalcima otežava da distribuiraju malver putem zaraženih veb stranica.

Tokom ovog kvartala, kriminalci su pokušali da namame korisnike da otvore maliciozne fajlove tako što su im slali imejl poruke čija je glavna tema bio terorizam, budući da je ovo veoma zastupljena tema u vestima. Kako bi sprečile terorističke napade, mnoge zemlje su pooštrile mere bezbednosti i zbog toga je ovo postala veoma popularna tema spam imejl poruka.

Neki kriminalci su čak pokušali da ubede korisnike da imejl poruka sadrži novu mobilnu aplikaciju koja, nakon instaliranja, može da detektuje eksplozivnu napravu terorista. U imejl porukama ovog tipa bilo je naglašeno da je Državni sekretarijat SAD otkrio tehnologiju koja je jednostavna za korišćenje i dostupna korisnicima. Fajl priložen uz ovakvu imejl poruku obično bi sadržao izvršni fajl, koji je identifikovan kao Trojan-Dropper.Win32.Dapato, malver koji ima sposobnost da ukrade lične podatke korisnika, organizuje DDoS napade i instalira druge maliciozne programe.

Dobro poznati nigerijski kriminalci takođe su koristili terorizam kao sadržaj svojih imejlova. Prema izveštaju Kasperski Laba, broj ovih imejlova značajno je porastao. Ovi kriminalci prethodno su slali dugačke imejl poruke sa detaljno razrađenom pričom, pa čak i linkovima ka konkretnim vestima, kako bi bili uverljiviji. Međutim, oni sada šalju korisnicima samo kratke poruke bez mnogo detalja, pozivajući ih da stupe u kontakt sa njima.

Rizik za stare verzije Androida

Prilikom posmatranja aktivnosti nekoliko sajber kriminalnih grupa, istraživači iz kompanije Kasperski Lab primetili su neobičnu aktivnost u malicioznoj skripti na zaraženoj veb stranici, koja izlaže Android korisnike opasnosti. Ova skripta uglavnom aktivira preuzimanje alata koji iskorišćavaju flash ranjivosti i napadaju korisnike Windows operativnog sistema. Međutim, skripta je u jednom trenutku izmenjena tako da može da proverava tip uređaja koji žrtva koristi, pri čemu su joj mete operativni sistem Android 4 ili njegove starije verzije. Skripta predstavlja skup specijalnih instrukcija za egzekuciju u pretraživaču, koje su ugrađene u kod zaražene veb stranice.

Pratite nas na našoj Facebook i Instagram stranici, ali i na Twitter nalogu. Pretplatite se na PDF izdanje lista Danas.

Komentari