H κυριαρχία των τραπεζικών Trojan

Tο Spam Report της Kaspersky Lab για τον Ιούλιο αναδεικνύει την έλλειψη ποικιλίας που χαρακτηρίζει τους στόχους του κακόβουλου λογισμικού – σχεδόν κάθε κακόβουλο πρόγραμμα στοχοποίησε προσωπικά δεδομένα.

Τα περισσότερα περιστατικά αφορούσαν κακόβουλα προγράμματα από οικογένειες τραπεζικών Trojan που χρησιμοποιούν προσωπικά δεδομένα για να αποκτήσουν πρόσβαση σε ηλεκτρονικές τραπεζικές υπηρεσίες.

Το περιβόητο spyware πρόγραμμα Zbot/ZeuS ήταν αποκλειστικά υπεύθυνο για το 23% όλων των κακόβουλων συνημμένων αρχείων και στοχοποίησε χρήστες ηλεκτρονικών τραπεζικών υπηρεσιών που συνδέονταν σε συστήματα Windows ή χρησιμοποιούσαν φορητές συσκευές Android.

Πολύ συχνά, οι spammers χρησιμοποιούν ψεύτικα email που περιελάμβανουν το Trojan Zbot και είναι σχεδιασμένα έτσι ώστε να μοιάζουν με επίσημες ειδοποιήσεις από τράπεζες, ηλεκτρονικά καταστήματα, κοινωνικά δίκτυα ή δημοφιλείς υπηρεσίες ταχυδρομείου. Τα ψεύτικα μηνύματα που χρησιμοποιούσαν το όνομα της Bank of America ήταν ιδιαίτερα δημοφιλή μεταξύ των scammers τον Ιούλιο.

Το κακόβουλο λογισμικό παρακολουθεί τις εντολές που δίνει ο επισκέπτης στην ιστοσελίδα της τράπεζας και προτείνει στο χρήστη να συμπληρώσει διάφορες «επιπρόσθετες πληροφορίες» ώστε να «προστατευτεί». Αλλά, αντί να ολοκληρώσει τη σύνδεση με την ιστοσελίδα, το τραπεζικό Trojan αποκτά μη εξουσιοδοτημένη πρόσβαση στα χρήματα του χρήστη.

Οι παραλλαγές αυτού του Trojan που στοχοποιούν το λειτουργικό σύστημα Android επιτρέπουν πλέον στους spammers να υποκλέπτουν κωδικούς επιβεβαίωσης συναλλαγών, τους οποίους οι τράπεζες συνηθίζεται να στέλνουν στους χρήστες (με γραπτό μήνυμα, για παράδειγμα), και στη συνέχεια να ξαναστέλνουν τους κωδικούς στους εαυτούς τους.

Επιπλέον, ο Ιούλιος σηματοδότησε μια νέα είσοδο στις 20 κορυφαίες απειλές ηλεκτρονικού ταχυδρομείου. To πρόγραμμα SMS-Flooder.AndroidOS.Didat.a, που στοχοποιεί το λειτουργικό σύστημα Android, κατέλαβε τη 15η θέση και σημείωσε ένα νέο ρεκόρ για τη συγκεκριμένη κατηγορία. Οι λειτουργίες του τού επιτρέπουν να οργανώνει και να αποστέλλει μαζικά γραπτά μηνύματα.

Σχολιάζοντας την εξέλιξη του spam τον Ιούλιο του 2013, η Darya Gudkova, Επικεφαλής του Τμήματος Content Analysis της Kaspersky Lab, δήλωσε: «Δεν υπάρχουν σημάδια που να δείχνουν ότι οι χρήστες των κακόβουλων προγραμμάτων που στοχοποιούν συσκευές Android κάνουν καλοκαιρινές διακοπές.

Η εμφάνιση αυτής της καινούργιας απειλής στην κατάταξη των 20 κορυφαίων spam επιβεβαιώνει τις εκτιμήσεις μας – η σταθερή αύξηση των χρηστών Android θα οδηγήσει αναπόφευκτα σε μία αύξηση του αριθμού και της ποικιλίας των απειλών αυτού του τύπου. Σε αυτά τα προγράμματα που μπορούν να αποστέλλουν γραπτά μηνύματα, αναμφίβολα θα προστεθούν σύντομα και Trojans που υποκλέπτουν εμπιστευτικά δεδομένα».

Φυσικά, τα μεγάλα παγκόσμια γεγονότα αποτυπώθηκαν και στα spam emails τον Ιούλιο. Η γέννηση του κληρονόμου του βρετανικού θρόνου, οι περιπέτειες του Έντουαρντ Σνόουντεν, η απομάκρυνση του Αιγύπτιου Προέδρου Μόρσι χρησιμοποιήθηκαν για να προσελκύσουν το ενδιαφέρον σε spam διαφημίσεις για διάφορα προϊόντα ή στα λεγόμενα Νιγηριανά scam emails που επιχειρούν να αποσπάσουν χρήματα από αφελείς αποδέκτες.

Περισσότερες λεπτομέρειες για την εξέλιξη του spam τον Ιούλιο του 2013 είναι διαθέσιμες στην πλήρη έκθεση της Kaspersky Lab στην ηλεκτρονική διεύθυνση securelist.com.