lunedì 18 novembre 2013

Kaspersky, in 3° trimestre 2013 picco spam nocivo colpisce dati utenti


La percentuale di spam nel traffico totale di email durante il terzo trimestre dell’anno ha raggiunto una percentuale pari al 68,3%, scendendo di 2,4 punti percentuali rispetto al secondo trimestre. Allo stesso tempo, la proporzione dello spam nocivo è cresciuta più di 1,5 volte. La maggior parte dei programmi nocivi distribuiti tramite email hanno colpito gli account degli utenti, le password e le informazioni finanziarie riservate. Lo spam festivo nel mese di settembre è stato principalmente in inglese ed è stato dedicato a Halloween.

Nei messaggi di scam, realizzati come se provenissero realmente da banche presenti in Siria e nel Regno Unito,  presunti clienti della banca dichiaravano di voler trasferire alcuni milioni dei propri risparmi fuori dalla Siria, e per questo motivo erano alla ricerca di un partner che li avrebbe aiutati in questa operazione. I truffatori di solito fornivano un contatto telefonico e una email personale del “cliente della banca” che presumibilmente era alla ricerca di un partner. 

Nel caso in cui qualche destinatario si fosse rivelato interessato, i truffatori chiedevano di trasferire una piccola somma di denaro per pagare alcuni servizi del mediatore, denaro che a quel punto era perso per sempre. Rispetto alle previsioni, il terzo trimestre 2013 ha visto triplicare il livello delle email di phishing. Nel mese di settembre, gli esperti di Kaspersky Lab hanno registrato mailing di massa in lingua francese dedicato a Halloween. Gli spammer hanno inviato messaggi pubblicitari per costumi di Carnevale e vari accessori di Halloween. 

Nel settembre 2013, la percentuale di spam nel traffico di posta elettronica è scesa di 1,4 punti percentuali e una media di 66,2%. La Top 3 delle sorgenti nel mondo dello spam sono rimaste invariate: la Cina è rimasta al 1° posto con il 22% di tutto lo spam distribuito, con un incremento di 1 punto percentuale rispetto al mese precedente, gli Stati Uniti sono arrivati al 2°, dopo aver distribuito il 18% del mondo dello spam, con un calo di 1 punto percentuale rispetto ad agosto, la Corea del Sud era 3°, con una media del 14% (+1,4 punti percentuali). In totale, questi tre paesi hanno rappresentato il 54% dello spam mondiale.



Il trojan Trojan-Spy.HTML.Fraud.gen ha raggiunto la posizione più alta nella classifica del programma nocivo più popolare diffuso via e-mail. Questo malware è stato progettato per apparire come una pagina html utilizzata come modulo di registrazione per accedere ai servizi bancari on-line ed è stato sfruttato dai phisher per sottrarre le informazioni finanziarie. Quattro dei cinque nuovi arrivati ​​nella classifica di settembre - 2°, 3°, 6° e 9° - sono stati i programmi maligni della famiglia Bublik. La loro funzione principale è il download non autorizzato e l'installazione di nuove versioni di malware sui computer delle vittime. 

Una volta che il compito è soddisfatto, il programma non rimane attivo: copia se stesso nel file% temp% che imita un'applicazione Adobe o di un documento. Email-Worm.Win32.Bagle.gt è arrivato in 4° posizione. Questo worm di posta è un file eseguibile distribuito sotto forma di allegati e-mail. Come la maggior parte dei worm di posta si auto-prolifera a indirizzi nella rubrica della vittima. Può anche scaricare altri programmi dannosi su un computer a insaputa dell'utente. 

Per diffondere messaggi dannosi, Email-Worm.Win32.Bagle.gt utilizza la propria libreria di SMTP. Ancora un altro nuovo arrivato settembre, Trojan-PSW.Win32.Fareit.xvf, arrivato quinto nel rating. Questo programma maligno è progettato per rubare login e password da computer compromessi. Si scarica i propri aggiornamenti senza essere radicato nel sistema e imita un'applicazione Adobe o di un documento. Il Trojan.Win32.Llac.dleq è arrivato al 7° posto. 

Il compito principale di questo programma è di spiare l'utente: raccoglie informazioni sul software (per lo più, di programmi antivirus e firewall) installato sul computer, sul PC stesso (il processore, il sistema operativo, i dischi), intercetti la web camera le immagini ed i colpi di chiave (keylogger), e raccolti i dati riservati da varie applicazioni. Email-Worm.Win32.Mydoom.l era l'8 di settembre. Questo worm di rete con funzionalità di backdoor è distribuito come allegato e-mail tramite i servizi di condivisione di file e risorse di rete scrivibili. 

Raccoglie indirizzi e-mail provenienti da computer infetti in modo che possano essere utilizzati per ulteriori invii di massa. Il worm si collega direttamente al server SMTP del destinatario. Ancora un altro worm, Email-Worm.Win32.Mydoom.m, completa la Top 10 dei malware più diffusi di settembre. Esegue la scansione delle rubriche di MS Windows e la cache del browser Internet Explorer per trovare gli indirizzi di nuove vittime. Oltre ad auto-proliferazione invia richieste di ricerca nascosti ai motori di ricerca, aumentando così il traffico e le valutazioni dei siti scaricati dai server dei criminali.


Il terzo trimestre 2013 è stato caratterizzato da eventi che hanno attirato l'attenzione dell’opinione pubblica, come la nascita del royal baby nel Regno Unito, la ricerca di Edward Snowden da parte dell’FBI e l’incidente ferroviario in Spagna. Tutte queste notizie sono state utilizzate dai truffatori per distribuire malware. I link contenuti in queste email rimandavano a siti web compromessi, i quali reindirizzano gli utenti verso pagine contenenti uno dei più popolari kit exploit - Blackhole. In ottobre, l’autore di Blackhole, conosciuto come Paunch, è stato arrestato in Russia. 

Quali saranno le conseguenze per il futuro del kit non è ancora chiaro, ma gli esperti di Kaspersky Lab suggeriscono che potrebbe portare ad un calo dei messaggi nocivi contenenti "notizie". Nel mese di settembre, l'attenzione dei phisher è stata nuovamente focalizzata su grandi banche in Australia e Nuova Zelanda. Nel luglio 2013 gli esperti di Kaspersky Lab hanno registrato un mailing di massa contenente false notifiche inviate per conto della Bank of Australia e New Zealand Banking Group. Questa volta, il phisher ha cercato di ingannare i clienti della Westpack, una delle principali banche d'Australia.

“Nel terzo trimestre ci siamo imbattuti in una mailing di massa molto interessante, in cui i truffatori imitavano la risposta del servizio di supporto tecnico di una grande azienda di antivirus. L’email informava l’utente che il file inviato per l’analisi si era rivelato in realtà un malware. L’ingegnere del supporto tecnico, come si descrive nella firma, consigliava di disinfettare il computer. Tuttavia, se gli utenti aprivano l’allegato, si trovavano davanti ad un programma nocivo individuato da Kaspersky Anti-Virus come Email-Worm.Win32.NetSky.q”, ha commentato Darya Gudkova, Head of Content Analysis & Research di Kaspersky Lab. 

Sono state rilevate poche differenze tra le principali fonti di spam per ogni singolo paese nel terzo trimestre 2013. La posizione della botnet sembra essere relativamente stabile, o almeno c'è stata una pausa nei continui spostamenti. L’Asia rimane la principale regione come fonte di spam (56,51%), seguita dal Nord America (20,09%) ed Europa Occidentale (13,47%). Gli obiettivi più attraenti per gli attacchi di phishing non sono variati in modo significativo nel mese di settembre. Is iti di social networking hanno continuato ad essere al top della lista (28,1%).  La versione completa dello spam report per il trimestre 2013 è disponibile su securelist.com

Nessun commento:

Posta un commento