Tình hình thư rác độc hại trong tháng 4

10:33 | 11/06/2014

Trong tháng Tư, tỷ lệ thư rác trong lưu lượng email truy cập toàn cầu trung bình khoảng 71,1% - tăng 7,6% so với tháng trước.

Các tập tin đính kèm độc hại đã cải trang như một thư chúc mừng và thông báo về kỳ nghỉ lễ Phục sinh, nhưng thực chất đây là Trojan Fareit.aonw có chức năng tải về và khởi động Zbot Trojan-Spy, nguy hiểm hơn nhiều và được thiết kế để tấn công các máy chủ và ăn cắp dữ liệu cá nhân.


Tình hình thư rác độc hại trong tháng 4
Trường hợp thứ hai liên quan đến tin nhắn giả mạo là từ một dịch vụ fax trực tuyến phổ biến. Các tin nhắn chứa đựng một Trojan tải về (Trojan downloader) nhỏ cài đặt các chương trình gián điệp tương tự như các mã độc Zeus / Zbot nổi tiếng.
Kaspersky Lab phát hiện một số cuộc tấn công độc hại lớn trong tháng tư cải trang dưới dạng fax được gửi đi từ dịch vụ fax trực tuyến nổi tiếng eFax, cho phép người dùng gửi và nhận fax như nhận các tệp tin đính kèm trong email. Các tin nhắn giả mạo thường bao gồm một thông báo về một fax đến, và để tạo ra tính thuyết phục hơn, nó sẽ cho biết số trang trong bản fax.
Tuy nhiên, tập tin được nén thực sự như dạng fax lại chứa đựng phần mềm độc hại, đặc biệt là Trojan-Downloader.Win32.Cabby.a, một Trojan downloader khá nhỏ mang một file CAB trong nội dung với các tài liệu hoặc đồ họa được hiển thị cho người nhận sau khi được mở. Trong khi nạn nhân đang bận xem tập tin đính kèm thì Cabby lén lút tải về những tệp tin độc hại khác. Trong các trường hợp mà Kaspersky phát hiện thấy thì những phần mềm độc hại thứ cấp xuất phát từ gia đình ZeuS/Zbot  (Trojan-Spy.Win32.Zbot.shqe).
Thư Lừa đảo (Phishing)
 
Kaspersky Lab báo cáo tình hình thư rác độc hại trong tháng 4
Các tổ chức là mục tiêu thường xuyên nhất của những kẻ lừa đảo trong tháng tư là “thư điện tử và các công cụ tìm kiếm trang web”, chiếm 31,9% các cuộc tấn công. Mạng xã hội đứng ở vị trí thứ 2 với 23,8% (giảm 0,2%). Các tổ chức ngân hàng và thanh toán xếp thứ 3 với 13% (giảm 0,2% so với tháng 3).
Những kẻ lừa đảo cố gắng để  “dụ” khách hàng mở thông tin đăng nhập và mật khẩu sử dụng bằng một số thủ thuật quen thuộc, ví dụ yêu cầu người dùng theo dõi liên kết để khôi phục lại quyền truy cập vào tài khoản. Liên kết thực sự sẽ dẫn đến một trang web lừa đảo. Các thông báo được gửi như một hình ảnh, giúp những thư lừa đảo qua mặt bộ lọc thư rác và làm cho các thư này trông hợp pháp hơn.