Prevalência dos Trojans e Demais Programas Maliciosos
Devido a isso, o cavalo de tróia Upatre também ocupou o primeiro lugar nas estatísticas de ameaças voltadas para bancos. Além disso, a família Andromeda, que liderou a lista no ano de 2014, agora ocupa a segunda posição. Vale ressaltar que, com esses programas, os cybercriminosos têm controle oculto sobre os computadores infectados que, muitas vezes, se tornam parte de botnets. Em terceiro lugar na lista dos trojans e programas maliciosos mais prevalentes, apareceu a família MSWord.Agent. Esses programas maliciosos são arquivos *.doc que contêm uma macro escrita em VBA, e que é executada ao abrir o documento. A macro baixa e executa outros programas maliciosos, como por exemplo, um dos integrantes da família Andromeda. Ainda conforme declarações da equipe da Kaspersky Lab, a quantidade de spam detectada relacionada ao tráfego de e-mail foi superior a 59%, seis pontos percentuais abaixo do registrado no trimestre anterior. Na sequência disso, houve um registro de que os e-mails indesejados diminuíram de forma gradativa de janeiro (61,68%) até março (56,14%).
Estados Unidos, Rússia e Ucrânia Preponderam como Países que Enviam Alto Volume de E-mails Maliciosos
A lista dos países que mais enviam spam tem como líder os Estados Unidos, de onde saíram mais de 14% deles, seguidos pela Rússia, que mantém o segundo lugar com pouco mais de 7%, e da Ucrânia, com 5,5%. Na América Latina, a Argentina ocupa o 7º lugar, o Brasil está em 10º lugar e o México ocupa o 16º lugar dentre os 20 principais países onde a prática de spam tem grande destaque. Importante destacar que o tráfego de spam no primeiro trimestre também incluiu muitos e-mails enviados por domínios relacionados a nomes de cores, como .pink, .red ou .black. Esses domínios são utilizados com frequência para anunciar sites de namoro asiáticos. De acordo com os especialistas de segurança, é válido destacar que os domínios primários dos sites mais importantes foram criados recentemente, e passaram por alterações constantes. Todavia, seu conteúdo não era modificado, o que é uma característica típica dos spams. Além de tudo, a partir de uma análise feita em relação aos tipos de spam dos novos domínios neste primeiro trimestre, um dos assuntos predominantes foi a oferta de variados tipos de seguros: de vida, de saúde, de imóveis, carros, animais e funerários.
Alemanha e Inglaterra Também Registram Enorme Quantidade de Spam
Além do que já foi explanado, o levantamento destaca ainda que, considerando os países que mais enviam anexos maliciosos, Inglaterra, Brasil e Estados Unidos ficam nas primeiras posições com, respectivamente, 7,85%, 7,44% e 7,18%. A Alemanha, que esteve durante muito tempo entre os três primeiros lugares, ocupa agora o quarto lugar, com um percentual de 6,05%. Itália, Austrália, Índia, Turquia, França e Rússia completam a lista das maiores fontes de spam do mundo. Outro ponto muito importante a ser enfatizado, é que spammers e demais cybercriminosos são sempre rápidos em suas ações e reações: para eles, novos domínios são uma excelente ferramenta para a promoção de campanhas ilegítimas. Como resultado disso, novas zonas de domínio tornaram-se quase imediatamente uma arena para a distribuição em grande escala de publicidade que envolve spam, phishing e e-mails maliciosos. Os cybercriminosos usam tanto domínios registrados para difundir mensagens em massa de spam, sites invadidos existentes para colocar páginas de spam, quanto utilizam esses e outros recursos da Web em cadeias que redirecionam os usuários para sites de spam.
E-mails de Spam Oferecendo Diversidade de Produtos e Serviços
De acordo observações feitas, o tráfego de e-mail no Q1 2015 registrou um aumento considerável no número de novos domínios, que enviou spam de conteúdo diferente. Em geral, não houve foi uma conexão entre o tema do spam e o nome de domínio, mas em alguns casos houve uma conexão lógica muito evidente entre eles. Por exemplo, e-mails enviados a partir dos domínios, e assim, foram vistos e-mails contendo ofertas para realizar vários tipos de trabalho, tais como manutenção do lar, construção ou instalação de equipamentos. Importante observar que muitas das mensagens dos domínios eram escolas de publicidade que oferecem cursos de ensino à distância, faculdades para treinar enfermeiros, serviços de advogados criminalistas e outros profissionais. Além disso, o tráfego de spam do Q1 também contou com muitos e-mails enviados a partir de domínios usando nome cores como .pink, .Red, ou .black, o que inclusive já foi citado em parágrafo anterior. Ao mesmo tempo, os domínios de alto nível utilizados em correspondências em massa que exploram o tema "namoro", eram geralmente vazios e não continham qualquer conteúdo relacionado a este assunto. Eles só foram utilizados na cadeia de redirecionamentos que levam aos principais locais. Deve também notar-se que os domínios de primeiro nível dos principais locais foram criados recentemente e estão em constante mudança, em contraste com o seu conteúdo, o que é ainda concebido de acordo com os mesmos padrões de spam típicos.
Phishing não Tira Férias
No primeiro trimestre de 2015, o sistema Anti-Phishing foi disseminado 50.077.057 vezes em computadores de usuários da Kaspersky Lab. Este registro é um milhão de vezes mais do que no trimestre anterior. Por vários trimestres consecutivos, o maior percentual de usuários afetados por ataques de phishing esteve no Brasil, embora no Q1 de 2015, o número (18,28%) caiu para 2,74 pontos percentuais.Organizações sob Ataque
As estatísticas sobre os alvos de ataque de phishing são baseadas no componente heurístico do sistema anti-Phishing, componente este que está sendo acionado. O componente de heurística do sistema anti-Phishing é acionado quando o usuário segue um link para uma página de phishing, com informações sobre o qual ainda não estavam incluídas nas bases de dados da Kaspersky Lab, independentemente da forma pela qual a página foi alcançado. Isso pode ter sido como resultado de "clicar em um link" em um e-mail de phishing, uma mensagem sobre uma rede social ou, por exemplo, como resultado da operação de um programa malicioso. Quando o componente é acionado, ele exibe um banner no navegador, avisando o usuário sobre a existência de uma possível ameaça.
Saiba Mais:
[1] Secure List https://securelist.com/analysis/quar...arter-of-2015/