Slide

Stiri: IT&C

Avertismentul Kaspersky Lab: Numărul de email-uri cu viruşi a crescut foarte mult

16.05.2016

Deși cantitatea de email-uri spam a scăzut, această activitate începe să devină una infracțională din ce în ce mai periculoasă, arată ultimul raport Kaspersky Lab despre activitățile de spam și phishing.

De asemenea, numărul de email-uri cu malware a crescut foarte mult. În luna martie, produsele Kaspersky Lab au împiedicat 22.890.956 de tentative de a infecta dispozitivele utilizatorilor prin intermediul email-urilor ce conțin malware în anexă, dublu față de numărul de încercări raportate în februarie 2016.

Din anul 2012, nivelul mesajelor spam a fost mereu în scădere. Cu toate acestea, cantitatea de email-uri cu fișiere malware anexate a crescut semnificativ: în T1 2016, aceasta a fost de 3,3 ori mai mare decât în T1 2015.

De asemenea, a crescut substanțial numărul de atacuri de tip ransomware raportate pe parcursul trimestrului I. Cel mai adesea, acestea sunt răspândite prin intermediul email-urilor cu anexe infectate – de exemplu, documente Word. În T1, principalul actor din acest domeniu a fost Trojan Locky, distribuit pe email în diferite limbi și care a vizat cel puțin 114 țări. Email-urile Locky conțineau informații false despre instituții financiare, care au înșelat utilizatorii și i-au determinat să deschidă fișierele periculoase.

Descoperirile Kaspersky Lab sugerează faptul că email-urile spam devin mai populare în rândul infractorilor, ca modalitate de a-i ataca pe utilizatorii de Internet, pentru că browserele web devin mai sigure. Aproape toți dezvoltatorii de browsere web populare au implementat acum instrumente de securitate și anti-phishing, îngreunând răspândirea programelor malware de către infractorii cibernetici, prin intermediul paginilor web compromise.

De-a lungul acestui trimestru, infractorii au încercat să convingă utilizatorii să deschidă fișiere malware, atrăgându-le atenția cu email-uri despre terorism, un subiect prezent mereu în știri. Pentru a preveni atacurile teroriste, multe țări și-au întărit măsurile de securitate, de aceea acesta a devenit un subiect popular pentru email-urile spam.

Unii infractori au încercat să convingă destinatarii că documentul din anexă conține o nouă aplicație, care, după instalare, ar putea detecta un dispozitiv explozibil terorist. În email se sublinia faptul că Departamentul American de Apărare a descoperit această tehnologie, care este destul de simplă și de accesibilă. Email-ul conținea, de obicei, un fișier executabil identificat ca o variantă de troian care poate fura datele personale ale utilizatorului, organiza atacuri DDoS și instala alte programe malware.

“Din păcate, vedem că estimările noastre despre “infracționalizarea” mesajelor spam se adeveresc. Infractorii folosesc diverse metode de a atrage atenția utilizatorilor și de a-i face să lase garda jos. Cei care trimit mesaje spam folosesc diverse limbi străine, metode de social engineering, diferite tipuri de fișiere ce conțin programe malware, precum și personalizarea parțială a textului email-ului, pentru a fi mai convingători. Mesajele false imită adesea notificări din partea unor organizații și servicii foarte cunoscute. Aceasta înseamnă că spam-ul este la un nivel de periculozitate fără precedent”, avertizează Daria Gudkova, Spam Analysis Expert, Kaspersky Lab.