Доля спама в почтовом трафике в октябре 2009 года составила 85,7%

Доля спама в почтовом трафике в октябре 2009 года в среднем составила 85,7%. Самый низкий показатель месяца был зафиксирован 3 октября — 81,2%; больше всего спама было получено пользователями Рунета 18 числа — 89,7%. Вредоносные файлы содержались в 2% электронных сообщений, что на 0,7% больше, чем в прошлом месяце, сообщили в "Лаборатории Касперского".

В десятке вредоносных программ этого месяца снова широко представлены троянцы семейства FraudLoad: в октябре они составили 27% распространенных в спаме вредоносных программ. Троянские программы этого семейства загружают на компьютер пользователя поддельные антивирусы.

Большое количество вредоносных программ, распространенных в спаме в октябре, было запаковано при помощи Krap. В десятке наиболее распространенных вредоносов наблюдается сразу 4 упаковщика этого семейства: Packed.Win32.Krap.ah , Packed.Win32.Krap.ad , Packed.Win32.Krap.w и Packed.Win32.Krap.x, обычно использующихся для упаковки Zbot'а и FraudTools. Krap.w и Krap.x используются также для упаковки Iksmas’a. Packed.Win32.Krap.w также используется для упаковки Bredolab, который, как и Zbot, входил в ТОP 10 прошлых месяцев.

Ссылки на фишинговые сайты находились в 0,9% всех электронных писем. В октябре тройка лидеров среди организаций, чаще всего подвергавшихся атакам фишеров, осталась прежней.

Постоянно атакуемые злоумышленниками PayPal и eBay занимают первое (+1,6%) и третье (-3,4%) места рейтинга соответственно. Продолжаются и атаки на американских налогоплательщиков: IRS, занимающаяся налоговыми сборами в США, снова во второй строчке, а количество атак на нее увеличилось почти вдвое (+9,0%). Злоумышленники продолжают использовать эту организацию не только для выманивания личных данных, но и для распространения Trojan-Spy.Win32.Zbot.

В октябре наблюдались масштабные фишинговые рассылки, направленные на налогоплательщиков Великобритании. Также наблюдался ряд фишинговых рассылок, направленных на пользователей электронной почты. При этом никакая конкретная почтовая система в письмах указана не была. Например, в одном из таких писем к адресату обращаются «дорогой пользователь электронной почты» и просят его прислать пароль для подтверждения регистрационных данных под угрозой блокировки аккаунта. Отправив свой пароль, пользователь увеличит количества спама, так как передаст ключи от своего аккаунта в руки фишеров.

В октябре почти треть мирового спама распространялась из США. По сравнению с прошлым месяцем вклад этой страны в мировой спам-трафик уменьшился на 3,5% и составил 29%. Бразилия осталась на втором месте — 5,6% (в сентябре — 6,0%). Из России, занявшей третью строчку в рейтинге, было отправлено 5,2% мирового спама (на 1,4% больше, чем в прошлом месяце). Четвертое, пятое, шестое и восьмое места заняли азиатские страны: Вьетнам (+0,6%, 4,8%), Индия (+0,9%, 4,4%), Корея (4,2%, без изменений) и Китай (-1,3%, 2,6%); седьмое место заняла Польша.

Пятерка лидирующих спам-тематик октября:

  1. Образование — 26,4% (-1,2%)
  2. Реплики элитных товаров — 13,3% (+2,0%)
  3. Медикаменты; товары/услуги для здоровья — 12,6% (-0,1%)
  4. Отдых и путешествия — 8,3% (+0,9%)
  5. Компьютерное мошенничество — 7,1% (-0,2) 

В октябре тема Хеллоуина широко использовалась спамерами для рекламы различных услуг и товаров, в частности и в спаме «медицинской» тематики. Так, сайт, торгующий виагрой, был украшен символом этого «ужасного» праздника — тыковкой. Реклама отдыха и путешествий постепенно набирает обороты. Писем, в которых предлагались различные поездки, в этом месяце было на 0,9% больше, чем в прошлом, что, видимо, связано с приближением новогодних каникул. Тема Нового года активно используется турагентствами, в том числе и теми, которые обращаются к услугам спамеров.

Не осталось незамеченным и приближение чемпионата мира по футболу. Предложения поехать в грядущем году в ЮАР и поболеть за свою команду, уже появились в спаме.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

За $500 в даркнете можно купить одну дозу вакцины от COVID-19

«Лаборатория Касперского» изучила 15 теневых площадок и обнаружила объявления о продаже трёх видов запатентованных вакцин от коронавируса — Pfizer/BioNTech, AstraZeneca и Moderna, а также некоторых ещё не запатентованных. Цены на дозу, необходимую одному человеку, варьируются от 250 до 1200 долларов США и в среднем держатся на отметке 500 долларов.

По данным «Лаборатории Касперского», объявления приходят преимущественно из Франции, Германии, Великобритании и США. Общение с продавцами происходит через защищённые мессенджеры с функцией удаления сообщений по таймеру. Оплата в основном требуется в биткойнах. Судя по анализу трансакций, многие авторы объявлений, обнаруженных «Лабораторией Касперского», провели от 100 до 500 операций.

«Сделать однозначный вывод, являются ли предложения о продаже вакцин в даркнете скамом или покупатели действительно получают то, что ищут, невозможно. Под некоторыми из таких объявлений были положительные отзывы. Можно предположить, что в результате части сделок люди действительно приобретали нужный товар. Теоретически это возможно, поскольку в медицинских учреждениях по всему миру при вскрытии упаковки с вакциной иногда остаются неиспользованные дозы. Однако получить гарантию, что все условия правильного хранения вакцины соблюдались, вряд ли получится. Нет гарантии и в том, что в ампулах действительно продаётся вакцина», — отмечает Дмитрий Галов, эксперт по кибербезопасности «Лаборатории Касперского».

Также на чёрном рынке продаются фальшивые сертификаты о вакцинации. Например, соответствующий документ европейского образца стоит около 20-25 долларов США. Кроме того, в некоторых странах требуется справка об отсутствии COVID-19, например для похода в офис или командировок, поездок в отпуск. В русскоязычном сегменте даркнета её стоимость оценивается в 3500-5000 рублей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru