Οι ειδικοί της Kaspersky Lab διαπιστώνουν μια νέα τάση στο πλαίσιο της έκθεσης Spam Report για το δεύτερο τρίμηνο του 2010.
Η Kaspersky Lab ανακοινώνει τη δημοσίευση της έκθεσης Spam Report για το δεύτερο τρίμηνο του 2010. Σύμφωνα με την αναφορά, μια από τις πιο σημαντικές τάσεις του τελευταίου τριμήνου ήταν η πρωτοφανής μαζική αποστολή spam emails που χρησιμοποιούσαν HTML απειλές, υπό τη μορφή νόμιμων ειδοποιήσεων από ιστοσελίδες κοινωνικής δικτύωσης.
Συγκεκριμένα, οι εγκληματίες του Διαδικτύου επεξεργάζονταν τα spam emails, ώστε να έχουν μορφή αντίστοιχη με αυτή των ειδοποιήσεων που προέρχονταν από δημοφιλείς ιστοσελίδες όπως το Facebook, το Twitter, το Digg, το Amazon, το Windows Live, το YouTube, το Skype και η Wikipedia. Αυτά τα email ήταν παρόμοια με επιθέσεις phishing. Αν ο χρήστης πατούσε το link που υπήρχε σε αυτά τα emails, θα μεταφερόταν σε ένα παραβιασμένο site, απ’ όπου ένα κακόβουλο script θα μπορούσε να αποθηκευτεί στον υπολογιστή του.
Συνήθως, αυτά τα links χρησιμοποιούσαν το Trojan-Downloader.JS.Pegel.S, το πιο διαδεδομένο Trojan μεταξύ των ανεπιθύμητων emails που ανιχνεύτηκαν κατά του δεύτερο τρίμηνο του 2010. Τα Trojans αυτά είναι σελίδες HTML που περιέχουν σενάρια γραμμένα σε JavaScript. Είναι σχεδιασμένα για να ανακατευθύνουν τους χρήστες σε ιστοσελίδες που έχουν στήσει κυβερνοεγκληματίες. Τα sites αυτά περιέχουν διαφημιστικό περιεχόμενο και κακόβουλο κώδικα που μπορεί να αποθηκευτεί στον υπολογιστή ενός χρήστη. Τα Trojans της οικογένειας ‘Redirector’ συμπεριφέρονται με τον ίδιο τρόπο.
Τρία προγράμματα της οικογένειας Trojan Downloader βρίσκονταν στο Top 10 των απειλών που διαδίδονται μέσω email. Η μαζικότερη επίθεση που σχετιζόταν με αυτή την οικογένεια απειλών πραγματοποιήθηκε τον Ιούνιο. Πριν από αυτή την επίθεση, κανένα Trojan Downloader δε βρισκόταν στο Top 10. Αυτή η αλλαγή υποδεικνύει ξεκάθαρα ότι αυτή η επίθεση spam ήταν προγραμματισμένη.
Ως προς την προέλευση των spam email, οι Η.Π.Α. βρέθηκαν στην κορυφή της σχετικής λίστας με το 15% των spam email να προέρχεται από εκεί. Η Ινδία παραμένει σταθερά στη δεύτερη θέση με 8,5%. Το Βιετνάμ ανέβηκε δύο θέσεις, καταλαμβάνοντας την τρίτη θέση της λίστας. Ο «ανταγωνισμός» μεταξύ των spammers από αυτές τις χώρες ήταν έντονος καθ’ όλη τη διάρκεια του τριμήνου. Τον Απρίλιο, οι Η.Π.Α., η Ινδία και το Βιετνάμ ήταν σε απόσταση αναπνοής με 12,3%, 11,7%, και 11,6% αντίστοιχα. Oι Η.Π.Α. βρέθηκαν στην κορυφή της λίστας το Μάιο, με το 20,8% του αριθμού των spam emails όλου του κόσμου να προέρχονται από εκεί.
Σχετική έκπληξη προκαλεί και το γεγονός ότι η Ιταλία (3,3%) και η Ισπανία (2,8%) βρέθηκαν στο Top 10. Το προηγούμενο τρίμηνο οι χώρες αυτές βρίσκονταν χαμηλά, στην 14η και 15η θέση αντίστοιχα. Ακόμη, το 16,3% του spam περιεχομένου σε όλο τον κόσμο προήλθε από χώρες της Λατινικής Αμερικής.
Όπως προέβλεψαν οι ειδικοί της Kaspersky Lab πριν από λίγο καιρό, οι επιθέσεις phishing επικεντρώθηκαν σε site κοινωνικής δικτύωσης και ψυχαγωγίας. Πέρα από τις ιστοσελίδες του PayPal, του eBay και της HSBC, το Facebook (6,03%) και το σύστημα email της Google με (2,84%) ήταν οι πιο δημοφιλείς στόχοι επιθέσεων phishing.
