По данным Лаборатории Касперского Securelist отчет “спам и фишинг в 1 квартале 2017,” деятельность из крупнейших в мире бот-сеть резко сократилась и почти полностью прекращены в конце декабря 2016 года. Почти весь первый квартал 2017 года, много ботнет сидел в состоянии покоя. И как один из крупнейших распространителей спама—в основном письма с вредоносными вложениями—количество вредоносных писем тоже упал.
Исследователи Securelist отметить, что ботнет много еще активных и боты ждали команды; они писали, что сервер был готов к всплеску активности. Но причиной упадка в использовании—так внезапно и в то время, когда почта-спам, казалось бы, достиг—осталось неизвестным. “Возможно, преступников ботнет испугался всей шумихи по поводу шифраторы и решили временно приостановить их массовых рассылок,” исследователя написали.
Спам и, как правило, вредоносный Контент по электронной почте изрыгаемой ботнет остались прежними. Официальный просмотр счетов, счетов-фактур, и даже правительственных документов—отправили по электронной почте—сохранили свои позиции с 2016 года. В относительная частота, а не количество. Они часто участвуют поддельный документ Microsoft Word, который при открытии, вызванный серии команд (макросы) и молча загрузили троян какой-то. Мы рассмотрели пример этого в январе 2017 года.
В январе DeepDotWeb сообщил штату объявление государственном управлении криминальной полиции Рейнланд-Пфальц. Они предупредили о “фальсификациях на счет” вымогателей. Один логотип компании и фирменные бланки приземлился в почтовые ящики и, помимо номер телефона, выглядела очень похожей на реальную вещь. Он пришел с два файла: один в формате PDF, который в то время был полностью безопасным. И два, электронную таблицу Excel, “после открытия [...] заражает компьютеры с вымогателей.
Исследователи наткнулись на еще один вид мошенничества, который произошел от много ботнет. Насос и дамп фондовой схемы, нажмите с чрезвычайной эффективностью. В Размер ботнета позволяет мошенник рассылать огромное количество писем в никаком времени на всех. Вместо того, чтобы медленно ждет слова спред, как правило, в течение всего квартала, дирижеров закончить в течение двух–трех дней.
Тенденция—независимо от много ботнет—был замечен в вредоносных программ из архивов, защищенных паролем. Они приходят по электронной почте и, как и другие настоящие мошенники, принимают форму сообщение от надежной компании. Исследователи Securelist говорит, что получателями являются более доверительными с защищенных паролем документов. После того, как пользователь взаимодействует с файл в “правильном порядке”, скрипт загружает Андромеда бота, который, в свою очередь, подключается к серверу С2.
Поддельные уведомления от интернет-магазинов также выскочил. Один пример выполняет кусок вредоносных программ с сильно модифицированный вариант Зевса, предшественник Флоки бот.
“Это поддельные уведомления от интернет-магазина содержит вредоносный скрипт. На ввод пароля и запуск вредоносного Контента, Receipt_320124.файл lnk создается в папке %Temp% каталога. Это, в свою очередь, загружает Троян-банкир Сфинкса семьи, которая является модификацией старых и позорных Зевса, на компьютере жертвы.”
Из десяти семейств вредоносных программ в 2017 году, только номер девять изменилось. Троян-Загрузчик.Файлы msword.Cryptoload. Если ничего подобного в других троянских программ Microsoft слово загрузчиков, машина пострадавшего необходимо включить макросы и часто требует социальная инженерия какая-то. Число пять превратилось в более популярных “вредоносных программ, как инструмент сервис” в даркнете, исследователи Securelist писал.
Помимо некоторых незначительных движениях относительно доли спама в стране или топ-целевых секторах (Финансы), мало что изменилось в 1 квартале 2017. Между тем, исследователи пытаются найти причину внезапного рядом-покоя ботнет много. Они ожидают его возвращения и создания более электронной почты, связанных с киберпреступностью , чем когда-либо прежде.
Исследователи Securelist отметить, что ботнет много еще активных и боты ждали команды; они писали, что сервер был готов к всплеску активности. Но причиной упадка в использовании—так внезапно и в то время, когда почта-спам, казалось бы, достиг—осталось неизвестным. “Возможно, преступников ботнет испугался всей шумихи по поводу шифраторы и решили временно приостановить их массовых рассылок,” исследователя написали.
Спам и, как правило, вредоносный Контент по электронной почте изрыгаемой ботнет остались прежними. Официальный просмотр счетов, счетов-фактур, и даже правительственных документов—отправили по электронной почте—сохранили свои позиции с 2016 года. В относительная частота, а не количество. Они часто участвуют поддельный документ Microsoft Word, который при открытии, вызванный серии команд (макросы) и молча загрузили троян какой-то. Мы рассмотрели пример этого в январе 2017 года.
В январе DeepDotWeb сообщил штату объявление государственном управлении криминальной полиции Рейнланд-Пфальц. Они предупредили о “фальсификациях на счет” вымогателей. Один логотип компании и фирменные бланки приземлился в почтовые ящики и, помимо номер телефона, выглядела очень похожей на реальную вещь. Он пришел с два файла: один в формате PDF, который в то время был полностью безопасным. И два, электронную таблицу Excel, “после открытия [...] заражает компьютеры с вымогателей.
Исследователи наткнулись на еще один вид мошенничества, который произошел от много ботнет. Насос и дамп фондовой схемы, нажмите с чрезвычайной эффективностью. В Размер ботнета позволяет мошенник рассылать огромное количество писем в никаком времени на всех. Вместо того, чтобы медленно ждет слова спред, как правило, в течение всего квартала, дирижеров закончить в течение двух–трех дней.
Тенденция—независимо от много ботнет—был замечен в вредоносных программ из архивов, защищенных паролем. Они приходят по электронной почте и, как и другие настоящие мошенники, принимают форму сообщение от надежной компании. Исследователи Securelist говорит, что получателями являются более доверительными с защищенных паролем документов. После того, как пользователь взаимодействует с файл в “правильном порядке”, скрипт загружает Андромеда бота, который, в свою очередь, подключается к серверу С2.
Поддельные уведомления от интернет-магазинов также выскочил. Один пример выполняет кусок вредоносных программ с сильно модифицированный вариант Зевса, предшественник Флоки бот.
“Это поддельные уведомления от интернет-магазина содержит вредоносный скрипт. На ввод пароля и запуск вредоносного Контента, Receipt_320124.файл lnk создается в папке %Temp% каталога. Это, в свою очередь, загружает Троян-банкир Сфинкса семьи, которая является модификацией старых и позорных Зевса, на компьютере жертвы.”
Из десяти семейств вредоносных программ в 2017 году, только номер девять изменилось. Троян-Загрузчик.Файлы msword.Cryptoload. Если ничего подобного в других троянских программ Microsoft слово загрузчиков, машина пострадавшего необходимо включить макросы и часто требует социальная инженерия какая-то. Число пять превратилось в более популярных “вредоносных программ, как инструмент сервис” в даркнете, исследователи Securelist писал.
Помимо некоторых незначительных движениях относительно доли спама в стране или топ-целевых секторах (Финансы), мало что изменилось в 1 квартале 2017. Между тем, исследователи пытаются найти причину внезапного рядом-покоя ботнет много. Они ожидают его возвращения и создания более электронной почты, связанных с киберпреступностью , чем когда-либо прежде.