Data: Piątek, 24 lutego 2017, 00:45

2016: rok oprogramowania ransomware w spamie

Według raportu Kaspersky Lab poświęconego ewolucji spamu i phishingu w 2016 r., około 20% wszystkich niechcianych wiadomości e-mail w IV kwartale 2016 roku rozprzestrzeniało trojany blokujące dostęp do danych i wyłudzające okup (ransomware).

W raporcie zidentyfikowano następujące trendy dotyczące 2016 roku:

• Liczba wiadomości spamowych wzrosła do 58,31% łącznego ruchu e-mail, co stanowi wzrost o 3,03% w stosunku do 2015 r.
• Stany Zjednoczone pozostały największym źródłem spamu (12,08%), drugie miejsce zajął Wietnam (10,32%), natomiast trzecie Indie (10,15%).
• Niemcy utrzymały się na pierwszym miejscu wśród państw stanowiących główny cel szkodliwych wysyłek e-mailowych (14,13%). Drugie i trzecie miejsce zajęła Japonia (7,59%) i Chiny (7,32%), które w 2015 r. znajdowały się poza pierwszą dziesiątką.
• 15,29% unikatowych użytkowników zostało zaatakowanych przy użyciu phishingu.
• W 2016 r. średni odsetek ataków phishingowych na klientów instytucji finansowych wynosił 47,48% i wzrósł z 34,33% w 2015 r. oraz z 28,74% w 2014 r.
• Trojan.Win32.Bayrob stanowił najpopularniejszą rodzinę szkodliwego oprogramowania rozprzestrzenianego za pośrednictwem poczty elektronicznej. Trojan ten służy do rozsyłania spamu i kradzieży danych osobistych.

Gorące tematy wiadomości spamowych w 2016 roku: sport i terroryzm

Phisherzy, jak można było się spodziewać, nie mogli przepuścić okazji, jaką stanowiło najgłośniejsze wydarzenie roku — Olimpiada w Brazylii. Cyberprzestępcy wysyłający oszukańczy spam wykorzystywali również inne ważne wydarzenia sportowe, w tym Mistrzostwa Europy w Piłce Nożnej, jak również zbliżające się Mistrzostwa Świata w Piłce Nożnej w 2018 i 2022 roku. Spamerzy wysyłali fałszywe powiadomienia o wygranej na loterii związane z tymi wydarzeniami. Loteria była rzekomo organizowana przez oficjalną organizację, a adres odbiorcy został losowo wybrany spośród milionów zainteresowanych. Temat ten pojawiał się również w szkodliwym spamie. W tym przypadku wiadomości zawierały załączone archiwum ZIP z narzędziem pobierającym szkodliwe programy (wykrywanym przez Kaspersky Lab jako Trojan-Downloader.Script.Generic).

Innym tematem wykorzystywanym przez spamerów był terroryzm, który w ostatnich latach stanowi ogromny problem globalny, zwłaszcza w odniesieniu do napiętej sytuacji w Syrii. W imieniu pracowników organizacji państwowych oraz osób indywidualnych wysyłane były licznie tzw. listy nigeryjskie nawiązujące do problemu terroryzmu i uchodźców. Wprawdzie szczegóły tych historii różniły się, ale intencje nadawców pozostawały te same — przyciągnąć uwagę odbiorcy obietnicami sporych pieniędzy i nakłonić ich do udziału w konwersacji.

Wzrost liczby chińskich przedsiębiorców

Reklamy spamowe stały się bardzo popularne wśród małych i średnich firm w Chinach w 2016 roku. Tekst typowej wiadomości spamowej zwykle rozpoczynał się od bezimiennej formuły powitalnej, po której umieszczano imię i nazwisko menedżera fabryki. W e-mailu często prezentowano zasługi firmy, jej osiągnięcia oraz rodzaje posiadanych certyfikatów.

Chińskie firmy nie zaczęły jeszcze wykorzystywać nowych, bardziej ukierunkowanych, wygodnych i mniej inwazyjnych platform reklamowych, takich jak portale społecznościowe. Badacze z Kaspersky Lab uważają, że powodem może być to, że portale społecznościowe w tym kraju mają charakter głównie wewnętrzny, a globalni giganci, tacy jak Facebook, nie mają dostępu do tego rynku. W efekcie chińscy przedsiębiorcy mają do dyspozycji o wiele mniej legalnych środków wejścia na międzynarodowy rynek, mimo że państwo to uchwaliło własną ustawę antyspamową, która należy do najsurowszych na świecie.

Ransomware króluje

W 2016 roku odnotowano ogromną liczbę szkodliwego spamu. Niekwestionowanymi liderami w spamie były trojany pobierające na komputer ofiary oprogramowanie ransomware. Najpopularniejsze były masowe wysyłki spamowe wysyłane w celu infekowania komputerów użytkowników przy pomocy szkodliwego oprogramowania kryptograficznego Locky. Jednakże szeroko rozpowszechnione były również inne programy ransomware, takie jak Petya, Cryakl czy Shade.

Liczba szkodliwych programów zaczęła wzrastać w grudniu 2015 r., odnotowując falowy wzrost w kolejnym roku. Gwałtowne spadki wynikały głównie z tego, że cyberprzestępcy tymczasowo odłączyli botnet Necurs, który odpowiadał za większość spamu rozprzestrzeniającego szkodliwy program Locky.