In apropierea Halloween-ului, infractorii cibernetici pregatesc unul dintre cele mai periculoase atacuri spam. Pacalelile de Halloween sunt deja prezente pe internet, livrate sub forma e-mailurilor spam care promit super-oferte la o mare varietate de softuri piratate.

Specialistii Bitdefender au descoperit mai mult de 10 valuri de mesaje spam ce promovau versiuni piratate ale unor programe precum Windows 7, Office 2010, Adobe, Corel sau asa-numitele “programe pentru Macintosh”, traduse in “peste 15 limbi”.

“A cumpara si instala produse piratate nu e doar o chestiune de moralitate”, este de parere Catalin Cosoi, Bitdefender’s Global Research Director. „Problema consta in faptul ca utilizatorii produselor piratate nu primesc actualizari critice pentru sistemele lor, facand loc vulnerabilitatilor care ar putea fi ulterior exploatate de infractorii cibernetici in diverse scopuri ilicite”, a continuat acesta.

Atacurile informatice se intensifica in perioada Halloween-ului, dar tipul de amenintari se schimba de la an la an. In 2009, cea mai raspandita tactica de inselatorie de Halloween era Black Hat SEO, prin care atacatorii compromiteau rezultatele cautarilor din browser, pentru a conduce utilizatorii catre site-uri infectate. In 2008 si 2007, mesajele spam de Halloween promovau cupoane cu reduceri pentru diverse produse. In 2006, Haloween-ul era faimos pentru Dancing Skeleton (trad. Scheletul Dansator), e-mailuri spam care redirectionau utilizatorii catre site-uri unde un schelet dansator le distragea acestora atentia, in timp ce pe calculatoarele lor se instala un program periculos de tip backdoor.

Ca si in anii trecuti, mesajele purtatoare de malware vor incerca sa se se furiseze in calculatoarele utilizatorilor. In ultimii ani, Bitdefender a identificat:

• Vouchere de cadouri in valoare de 250$, care colectau date confidentiale si le foloseau in scopuri infractionale;
• Felicitari virtuale trimise de amenintari precum Storm, Waledac (Win32.Worm.Waledac) sau Prolaco (Win32.Worm.Prolaco), ce contineau arhive cu fisiere infectate, care odata rulate ii permiteau atacatorului sa preia controlul asupra sistemului compromis. Acestia puteau colecta si folosi datele confidentiale ale utilizatorului sau puteau controla calculatorul in atacuri de tip DDoS.

Cateva sfaturi pentru a tine amenintarile la distanta in perioada Halloween-ului:

• Folositi o solutie de securitate a informatiilor, cu protectie antimalware, firewall si filtruspam si descarcati toate actualizarile cerute.
• Verificati in mod regulat site-ul furnizorului sistemului de operare si instalati toate update-urile si patch-urile pe care le pun la dispozitie.
• Utilizatorii Bitdefender trebuie sa se asigure ca au activata functia Search Advisor si sa evite accesarea rezultatelor marcate ca fiind periculoase.
• Nu accesati linkuri din mesaje de spam si niciodata nu deschideti fisiere atasate la astfel de e-mailuri, pentru ca s-ar putea sa contina malware.
• Nu adaugati in lista de prieteni persoane necunoscute.
• Daca primiti mesaje de avertizare atunci cand accesati o pagina web, parasiti pagina.
• Nu instalati programe din surse nesigure, mai ales daca e vorba de codec-uri. Folositi furnizori autorizati pentru astfel de programe.

Sursa: Bitdefender

Numarul mesajelor spam purtatoare de programe periculoase a crescut dramatic in ultima perioada, sunt de parere expertii Bitdefender. La nivel local, o crestere spectaculoasa a fost inregistrata de spamul in limba romana de tip pharma. Totodata, a luat amploare un val de mesaje nesolicitate care promoveaza cursuri de invatare a limbilor straine.

„In Romania, la momentul de fata, aproximativ 85-90% din totalul de e-mailuri trimise sunt mesaje spam”, este de parere Carmen Mitrica, Head of Antispam Lab Bitdefender. „Cu toate acestea, mesajele de tip spam in limba romana nu sunt foarte raspandite, procentul fiind undeva sub 5%. In schimb, majoritatea spamului primit de romani este in limba engleza, provenit din tari precum SUA sau Rusia”, a continuat aceasta.

Recent, a fost identificat un val periculos de mesaje spam purtatoare de malware, provenit din Statele Unite ale Americii. Mesajele pareau a fi trimise din partea Automated Clearing House (ACH), un serviciu financiar din Statele Unite oferit de NACHA, asociatia de plati electronice. Pentru a fi cat mai convingatoare, ele erau trimise de pe un cont de e-mail @nacha.org.

Mesajul era insotit de un atasament ce continea o arhiva zip, care aparent oferea mai multe detalii despre o tranzactie esuata si ii invita pe utilizatori sa o deschida. Cu toate acestea, fisierul arhivat avea o extensie dubla (pdf.exe), astfel incat, desi arata ca un document PDF, in realitatea era un fisier executabil.

In momentul lansarii in executie, amenintarea instaleaza un downloader – o componenta periculoasa al carei scop este sa descarce pe dispozitivul infectat alte amenintari. In acest caz, downloaderul cauta si instaleaza o varianta a troianului Zeus, precum si un alt troian ce raspandeste mesaje spam, numit Trojan.Generic.6152125.

In timp ce backdoor-ul Zeus monitorizeaza tranzactiile financiare electronice si combinatiile de tip nume de utilizator/parola de la conturile bancare, cel de-al doilea troian este responsabil cu trimiterea de mesaje spam. Bot-ul de spam combina mesaje promotionale de la servicii afiliate (precum furnizori de genti si bijuterii false sau medicamente „canadiene”) cu mesaje spam proprii, precum cel descris aici, care cauta sa infecteze alti utilizatori din intreaga lume.

Victimele acestei inselatorii risca atat sa ramana fara bani in cont, cat si sa piarda controlul asupra propriului calculator, care va fi transformat intr-o unealta la dispozitia atacatorilor.

Sursa: Bitdefender

In fiecare saptamana, hackerii creaza 57.000 de noi adrese Web pe care le pozitioneaza si le indexeaza pe motoare de cautare cunoscute, in speranta ca utilizatorii neglijenti le vor accesa din greseala. Cei care vor face acest lucru isi vor vedea computerele infectate sau orice date introduse pe aceste pagini vor cadea in mainile unor infractori cibernetici. Pentru a face acest lucru, ei utilizeaza o medie de 375 de branduri de companie si nume de institutii private din toata lumea, toate acestea fiind usor de recunoscut. eBay, Western Union si Visa sunt in topul cuvintelor cheie folosite cel mai frecvent, urmate de Amazon, HSBC, Bank of America, Paypal si Internal Revenue Service din SUA.

Mai jos sunt prezentate concluziile unui studiu efectuat de laboratorul anti-malware de la Panda Security, care a monitorizat si analizat principalele atacuri Black Hat SEO din ultimele trei luni.

65% dintre site-urile false sunt pozitionate ca apartinand bancilor. In cea mai mare parte, ele se prezinta drept banci cu scopul de a fura datele de autentificare ale utilizatorilor. In acelasi timp, magazinele online si site-urile de licitatii sunt, de asemenea, populare (27%), eBay fiind printre cele mai des utilizate. Institutiile financiare (cum ar fi fondurile de investitii sau brokeri) si organizatiile guvernamentale cumuleaza 2,3% si respectiv 1,9% din totalul site-urilor false. Acestea din urma sunt, in mare masura, reprezentate de catre serviciul de venituri SUA (Internal Revenue Service) sau alte agentii fiscale de colectare.

Platformele de plata, avand Paypal si furnizorii de internet in prim plan, sunt pe locul al cincilea si al saselea, in timp ce site-uri de jocuri – ca “World of Warcraft” – completeaza clasamentul.

Daca in anii precedenti malware-ul sau phishing-ul a fost distribuit de obicei prin e-mail, in 2009 si in special in acest an, hackerii au optat pentru tehnicile de Black Hat SEO, care implica crearea de site-uri web false folosindu-se de numele brandurilor de renume.

In acest fel, atunci cand utilizatorii cauta aceste nume, un link catre site-ul cu continut malitios va aparea printre primele rezultate afisate. Astfel, cand se viziteaza aceste site-uri, unul din doua lucruri se va intampla: fie malware-ului va fi descarcat pe calculatorul utilizatorului, cu sau fara stirea lor, fie site-ul va avea aspectul unei pagini autentice, sa spunem al unei banci, iar utilizatorii vor introduce detalii care involuntar vor cadea in mainile unor criminali informatici.

Potrivit lui Luis Corrons, Director Tehnic al Panda Security: “Problema este ca atunci cand se viziteaza un site web prin intermediul motoarelor de cautare poate fi dificil pentru utilizatori sa recunoasca daca este autentic sau nu. Din acest motiv, si avand in vedere amploarea recenta a acestei tehnici, este recomandabil sa intrati pe site-urile bancare sau magazinele online prin tastarea adresei in browser, evitand folosirea linkurilor afisate de motoarele de cautare care, desi fac un efort pentru a atenua situatia prin schimbarea algoritmilor de indexare, nu pot elimina pe deplin avalansa mare de noi adrese web create de hackeri in fiecare zi “.

Sursa: TotalPR

In Tehnologia Informatiei, spam se refera la mesaje email nesolicitate trimise in bloc (junk email). Aceasta inseamna ca un mesaj cu continut comercial sau chiar irelevant este transmis catre o multitudine de destinatari, care nu l-au solicitat.

Mesajele spam constituie un subiect controversat in Curtile de Justitie de pretutindeni, mai ales in ce priveste dreptul de a trimite mesaje catre adrese de email publice si private. Este mai curand o problema de consimtamant, decat de continut.

Pe langa mesajele de email, autorii de spam dezvolta noi cai de atac, folosind de exemplu mesageria instant/ instant messaging (spim), weblogs, Short Messagaing Service (SMS) sau pretinzand ca ofera servicii de optimizare pentru motoarele de cautare pe Internet(spamdexing).

Scopul mesajelor spam

Scopul acestor mesaje este de a tenta persoanele neavizate, sa cumpere produse si servicii mai mult sau mai putin legitime. Daca in trecut, principalul motiv era de a bombarda newsgroup-uri sau liste de email cu mesaje inutile sau inadecvate, in prezent spam-ul este “perfectionat”, orientandu-se catre interese banesti. Intalnim in mod curent spam comercial si uneori spam legat de anumite momente (campionate internationale, evenimente, subiecte de interes global).

Cele mai cunoscute obiective de email spam sunt:

• Promovarea si vanzarea de produse si servicii.
• Culegerea de informatii confidentiale (harvesting), cum ar fi parole, conturi bancare, etc. prin loterii online, fraude bancare sau mesaje umanitare.
• Promovarea de concepte si ideologii.
• Trimiterea de spam viral:
  • Infectarea si transformarea sistemului destinatar in PC zombie, pentru a forma retele periculoase (botnets).
  • Furt de identitate si frauda.

Metode de email spamming

Autorii de spam ofera de obicei serviciile lor (deseori ilegale) companiilor sau persoanelor care cauta un mod “mai ieftin” de a-si promova produsele.

Spammerii fie vand bazele de date companiilor interesate, fie vand serviciul complet: colectare de date, proiectarea canalului de transmitere a mesajului, pentru a evita detectarea sursei, si trimiterea de spam.
Promotorii castiga prin plasarea costurilor de publicitate asupra destinatarilor mesajului.

Mesajul spam este expediat catre colectii de adrese de email, culese prin diverse modalitati:

• Harvesting (folosirea unor programe de cautare a adreselor de email in zonele publice, pe site-uri web sau pe servere de mail neprotejate);
• Flooding sau dictionary spamming (generarea automata de conturi pe anumite domenii);
• e-pending (cautarea de adrese valide pentru anumite persoane sau criterii);
• Usenet posting (trimiterea catre newsgroup-uri);
• Inscrierea in liste de email, cu scopul de a obtine acces la lista tuturor adreselor disponibile;
• Accesarea agendei de contacte sau a datelor personale ale utilizatorilor, folosind programe malware;
• Spionarea traficului de retea;
• Sustragerea bazelor de date cu informatii;
• Folosirea de virusi care inregistreaza datele introduse de utilizatori in formulare online.

Consecinte

Diverse sisteme sunt traversate de mesajul spam pana ce acesta ajunge la destinatie, pentru a ascunde expeditorul real.
Furnizorii de servicii de Internet (ISP) se confrunta cu probleme serioase de costuri si functionare, cum ar fi timp de procesare, viteza de procesare, costuri pentru latimea de banda.
Companiile si utilizatorii personali trebuie sa aplice liste sau scheme de filtrare, care maresc volumul din sistem, prin procesarea si stocarea unor cantitati mai mari de date.
Livrarea de mesaje si navigarea pe Internet sunt incetinite considerabil.
Mesajele cu spam viral raspandesc malware si sustrag date confidentiale.
Un mail-inbox aglomerat este un factor stresant pentru orice utilizator.

Cum evitati mesajele spam

Folositi solutii antivirus si antispam, actualizate in permanenta.
Actualizati in mod regulat sistemul de operare si aplicati cele mai recente “patch”-uri.
Verificati intotdeauna autenticitatea expeditorului si folositi semnatura digitala.
Aplicati filtre de continut, reguli euristice, filtre baysiene, graylists.
Nu deschideti mesajele suspecte.
Nu raspundeti si nu trimiteti mai departe mesajele spam.
Nu folositi instructiunile de dezabonare din astfel de mesaje.
Ignorati mesajele care sustin ca “ati solicitat” ceva sau ca ati incercat sa trimiteti un mesaj si ati primit o “eroare de transmitere”.
Folositi conturi de email si nume diferite, cand va inscrieti in newsgroups ori chat rooms.

Mascati adresa de email (de exemplu adaugand un sir de caractere la numele domeniului: nume@nospam.domeniu.com) sau mai bine nu va publicati adresa pe Internet.

Sursa: Avira

Romania este a zecea tara de origine a spam-ului din intreaga lume, generand 2% dintre mesajele email nedorite in luna iulie, potrivit unui studiu prezentat de compania Symantec, care releva de asemenea ca aproape 92% din totalul email-urilor sunt spam.

Cele mai multe mesaje email spam provin din Statele Unite, cu o “cota de piata” de 22% in luna iulie, urmate de India si Olanda (6% fiecare), Marea Britanie si Brazilia (5%), Germania (4%), Franta, Italia si Vietnam (3%), respectiv Romania.

Din totalul mesajelor spam, marea majoritate reprezinta publicitate. Companiile de internet au o cota de 33% din totalul spam-ului pe email, urmate de cele din sanatate (21%), financiar (13%) si reclame la diverse produse (13%).

Cinci din fiecare 100 de mesaje spam reprezinta tentative de frauda, 3% sunt “tepe”, iar “scrisoarea nigeriana” sau “teapa 419” genereaza 7% din spam la nivel mondial.

Cele mai utilizate domenii de origine ale mesajelor spam sunt .com (59,1%), .ru (22%), .org (6,1%) si .net (2,2%).

Majoritatea mesajelor spam din luna iulie au avut o marime cuprinsa intre 2 si 5 kilobytes.

Sursa: Bloombiz

In Tehnologia Informatiei, spam se refera la mesaje email nesolicitate trimise in bloc (junk email). Aceasta inseamna ca un mesaj cu continut comercial sau chiar irelevant este transmis catre o multitudine de destinatari, care nu l-au solicitat.

Mesajele spam constituie un subiect controversat in Curtile de Justitie de pretutindeni, mai ales in ce priveste dreptul de a trimite mesaje catre adrese de email publice si private. Este mai curand o problema de consimtamant, decat de continut.

Pe langa mesajele de email, autorii de spam dezvolta noi cai de atac, folosind de exemplu mesageria instant/ instant messaging (spim), weblogs, Short Messagaing Service (SMS) sau pretinzand ca ofera servicii de optimizare pentru motoarele de cautare pe Internet(spamdexing).

Scopul mesajelor spam

Scopul acestor mesaje este de a tenta persoanele neavizate, sa cumpere produse si servicii mai mult sau mai putin legitime. Daca in trecut, principalul motiv era de a bombarda newsgroup-uri sau liste de email cu mesaje inutile sau inadecvate, in prezent spam-ul este “perfectionat”, orientandu-se catre interese banesti. Intalnim in mod curent spam comercial si uneori spam legat de anumite momente (campionate internationale, evenimente, subiecte de interes global).

Cele mai cunoscute obiective de email spam sunt:

• Promovarea si vanzarea de produse si servicii.
• Culegerea de informatii confidentiale (harvesting), cum ar fi parole, conturi bancare, etc. prin loterii online, fraude bancare sau mesaje umanitare.
• Promovarea de concepte si ideologii.
• Trimiterea de spam viral:
  • Infectarea si transformarea sistemului destinatar in PC zombie, pentru a forma retele periculoase (botnets).
  • Furt de identitate si frauda.

Metode de email spamming

Autorii de spam ofera de obicei serviciile lor (deseori ilegale) companiilor sau persoanelor care cauta un mod “mai ieftin” de a-si promova produsele.

Spammerii fie vand bazele de date companiilor interesate, fie vand serviciul complet: colectare de date, proiectarea canalului de transmitere a mesajului, pentru a evita detectarea sursei, si trimiterea de spam.
Promotorii castiga prin plasarea costurilor de publicitate asupra destinatarilor mesajului.

Mesajul spam este expediat catre colectii de adrese de email, culese prin diverse modalitati:

• Harvesting (folosirea unor programe de cautare a adreselor de email in zonele publice, pe site-uri web sau pe servere de mail neprotejate);
• Flooding sau dictionary spamming (generarea automata de conturi pe anumite domenii);
• e-pending (cautarea de adrese valide pentru anumite persoane sau criterii);
• Usenet posting (trimiterea catre newsgroup-uri);
• Inscrierea in liste de email, cu scopul de a obtine acces la lista tuturor adreselor disponibile;
• Accesarea agendei de contacte sau a datelor personale ale utilizatorilor, folosind programe malware;
• Spionarea traficului de retea;
• Sustragerea bazelor de date cu informatii;
• Folosirea de virusi care inregistreaza datele introduse de utilizatori in formulare online.

Consecinte

Diverse sisteme sunt traversate de mesajul spam pana ce acesta ajunge la destinatie, pentru a ascunde expeditorul real.
Furnizorii de servicii de Internet (ISP) se confrunta cu probleme serioase de costuri si functionare, cum ar fi timp de procesare, viteza de procesare, costuri pentru latimea de banda.
Companiile si utilizatorii personali trebuie sa aplice liste sau scheme de filtrare, care maresc volumul din sistem, prin procesarea si stocarea unor cantitati mai mari de date.
Livrarea de mesaje si navigarea pe Internet sunt incetinite considerabil.
Mesajele cu spam viral raspandesc malware si sustrag date confidentiale.
Un mail-inbox aglomerat este un factor stresant pentru orice utilizator.

Cum evitati mesajele spam

Folositi solutii antivirus si antispam, actualizate in permanenta.
Actualizati in mod regulat sistemul de operare si aplicati cele mai recente “patch”-uri.
Verificati intotdeauna autenticitatea expeditorului si folositi semnatura digitala.
Aplicati filtre de continut, reguli euristice, filtre baysiene, graylists.
Nu deschideti mesajele suspecte.
Nu raspundeti si nu trimiteti mai departe mesajele spam.
Nu folositi instructiunile de dezabonare din astfel de mesaje.
Ignorati mesajele care sustin ca “ati solicitat” ceva sau ca ati incercat sa trimiteti un mesaj si ati primit o “eroare de transmitere”.
Folositi conturi de email si nume diferite, cand va inscrieti in newsgroups ori chat rooms.

Mascati adresa de email (de exemplu adaugand un sir de caractere la numele domeniului: nume@nospam.domeniu.com) sau mai bine nu va publicati adresa pe Internet.

Sursa: Avira