U aprilu, količina spam datoteka u elektronskoj pošti neznatno je porasla: za 2.1 odsto, a spamere su na akciju inspirisala tragična dešavanja u SAD.

Količina “prazničnih” spam datoteka se smanjila, iako su spameri nastavili aktivno da iskorišćavaju temu Uskrsa, kako bi slali zlonamernu poštu i poruke koji sadrže reklame za proizvode i usluge. Takođe, pokušavali su da privuku pažnju korisnika uz pomoć imena svetskih političkih vođa i tragičnih događaja, koji su se dogodili u SAD.

Kao i obično, najupečatljivije vesti tokom meseca nisu prošle nezapaženo od strane spamera. U aprilu, oni su iskoristili to što su na Bostonskom maratonu eksplodirale bombe i eksploziju u hemijskom postrojenju u Teksasu.

U toku dana kada su se eksplozije desile, registrovano je više masovnih poruka, koje sadrže zlonamerne datoteke ili linkove koje vode na spam stranice. Jedna od poruke masovne pošte, detaljno je opisana na blogu kompanije Kaspersky Lab.

Poruke koje su slate, imitirale su popularne izvore vesti (CNN ili BBC) i imale su provokativne naslove, a pored toga i link koji bi navodno vodio na članak o tragičnim događajima. Kada bi korisnik kliknuo na link, bio bi naveden do internet stranice koja koristi Blackhole exploit folder, koji napada sistem. Ukoliko je ovo uspelo, Backdoor.Win32.Papras.ppk se preuzima sa interneta i ostaje u računaru korisnika.

Ovaj zlonamerni softver za špijunažu osmišljen je tako da krade poverljive informacije sa zaštićenih internet konekcija (HTTPS), cookie dokumenata i podataka na kompjuteru (instaliranih programa, konfiguracija operativnog sistema) i šalje ih sajber kriminalcima.

Ono što se može zapaziti je i da je slična masovna pošta registrovana u prvom tromesečju 2013. godine. Slično osmišljene email poruke koristili su prevaranti kako bi širili vesti o proglašenju novog Pape u martu. Još jedna akcija bila je distribuiranje linka koji vodi na internet stranice koje sadrže reči Teksas, Boston i vesti na adresu. Link koji je bio poslat korisnicima vodio bi na internet stranicu koja sadrži odabrane video klipove o eksplozijama, koji su preuzeti sa YouTube kanala.

Ova stranica je takođe sadržala i exploit alatku, koja je preuzimala sa interneta malware program, nazvan od kompanijae Kaspersky Lab kao Trojan-PSW.Win32.Tepfer i tako detektovan na računaru korisnika. Ovaj trojanac stvoren je da ukrade podatke o nalozima koje korisnik ima (username i lozinke) sa inficiranih računara.

(MONDO)

Postanite deo SMARTLIFE zajednice na Viberu.