Thư rác trong tháng Hai trở thành một phần của mạng ma (botnet) lớn

26/03/2014

Tình hình thư rác trong tháng Hai cho thấy, rất nhiều tập tin đính kèm độc hại trong các email được cho là gửi từ những người phụ nữ muốn kết bạn trong ngày Valentine. Một số kẻ tấn công thậm chí câu dụ người nhận email bằng các hình ảnh khiêu dâm được thông báo đang nằm sẵn trong kho lưu trữ đính kèm theo tin nhắn. Ngoài ra còn có hàng loạt thư độc hại bắt chước các thông báo giả mạo từ các trang mạng xã hội phổ biến, bao gồm Facebook.

Tỷ lệ thư rác trong lưu lượng truy cập email trong tháng Hai tăng 4,2% so với tháng trước, đạt trung bình 69,9%. Tuy nhiên, tỷ lệ này thấp hơn 1,2% so với tháng Hai năm 2013.

Ba nguồn phát tán thư rác hàng đầu gồm có Trung Quốc (23%), Mỹ (19,1%) và Hàn Quốc (12,8%). Việt Nam đứng vị trí thứ 7 với 2,95%, giảm so với tháng Một chiếm 3,1%.

Những kẻ lừa đảo thường nhắm mục tiêu đến các trang mạng xã hội (27,3%), dịch vụ thư điện tử (19,34%) và các tổ chức thanh toán trực tuyến (16,73%). Các chuyên gia Kaspersky Lab cũng đã xem qua thông báo giả mạo xưng là đến từ ngân hàng của Malaysia HongLeong.

thu-rac-trong-thang-hai-tro-thanh-mot-phan-cua-mang-ma-botnet-lon-1

Thư rác độc hại có chủ đề tình yêu do các Trojan thống trị, ví dụ các thư hàng loạt với Trojan-Dropper từ tin tặc nhắm đến những người dùng cả tin. Trojan này cài đặt hai chương trình độc hại vào hệ thống: một là phần mềm gián điệp đánh cắp tất cả tài liệu có đuôi .docx, .xlsx và .pdf từ máy tính và gửi các tập tin này đến một hộp mail cụ thể; hai là IRC-bot/sâu được gọi là ShitStorm có khả năng thực hiện các cuộc tấn công DDoS trên web và lây lan các bản sao của chính nó qua dịch vụ MSN và P2P. Nếu người nhận phản hồi lại các email loại này, máy tính của họ dễ dàng trở thành một phần của mạng ma (botnet). Ngoài Trojan phần mềm gián điệp, thư rác độc hai trong tháng Hai cũng bao gồm ransomware, một loại phần mềm độc hại chặn máy tính người dùng và yêu cầu họ trả tiền để mở lại máy. Những hình ảnh khiêu dâm cũng là những chương trình độc hại, trong số đó có cửa hậu Andromeda cho phép tin tặc kiểm soát máy tính bị lây nhiễm một cách bí mật.

Một chương trình độc hại khác thì giả mạo thông báo từ các trang mạng xã hội lớn. Tin nhắn tự nhận là thay mặt Facebook, thông báo cho người dùng rằng đã có vấn đề xảy ra trên trang chủ (news feed) của những người bạn của họ kể từ lần truy cập mớ nhất và họ được yêu cầu mở các lưu trữ đính kèm để tìm hiểu thêm. Kho lưu trữ này chứa cửa hậu từ nhóm Andromeda đã đề cập ở trên.

Trong khi đó, những kẻ lừa đảo người Nigeria không thể bỏ qua cơ hội để khai thác tình hình ở Ukraine và những sự kiện bi thảm theo sau đó để lừa tiền của các nạn nhân. Chúng trích dẫn những câu chuyện quen thuộc về các du khách không may mắn ở Kiev bị đánh cắp tất cả tiền bạc, theo sau đó là yêu cầu được giúp đỡ tài chính.

Tatyana Shcherbakova, Nhà Phân tích Thư rác Cao cấp, Kaspersky Lab cho biết: “Email lừa đảo (phishing email) sử dụng tên của các tổ chức tài chính và thanh toán điện tử lớn từ các quốc gia khác nhau đang bị tội phạm mạng tích cực lan truyền nhằm đánh cắp thông tin tài chính cá nhân. Một cuộc tấn công thành công thường giúp tin tặc truy cập vào tài khoản cá nhân của nạn nhân trên các trang web ngân hàng.

                                                                                                                  Theo Kaspersky Lab.