U aprilu, količina spam datoteka u elektronskoj pošti neznatno porasla: za 2.1 odsto, a spamere su na akciju inspirisala tragična dešavanja u SAD.
Količina “prazničnih” spam datoteka se smanjila, iako su spameri nastavili aktivno da iskorišćavaju temu Uskrsa, kako bi slali zlonamjernu poštu i poruke koji sadrže reklame za proizvode i usluge. Takođe, pokušavali su da privuku pažnju korisnika uz pomoć imena svjetskih političkih vođa i tragičnih događaja, koji su se dogodili u SAD.
Kao i obično, najupečatljivije vijesti tokom mjeseca nisu prošle nezapaženo od strane spamera. U aprilu, oni su iskoristili to što su na Bostonskom maratonu eksplodirale bombe i eksploziju u hemijskom postrojenju u Teksasu.
U toku dana kada su se eksplozije desile, registrovano je više masovnih poruka, koje sadrže zlonamjerne datoteke ili linkove koje vode na spam stranice. Jedna od poruke masovne pošte, detaljno je opisana na blogu kompanije Kaspersky Lab.
Poruke koje su slate, imitirale su popularne izvore vijesti (CNN ili BBC) i imale su provokativne naslove, a pored toga i link koji bi navodno vodio na članak o tragičnim događajima. Kada bi korisnik kliknuo na link, bio bi naveden do internet stranice koja koristi Blackhole exploit folder, koji napada sistem. Ukoliko je ovo uspjelo, Backdoor. Win32.Papras.ppk se preuzima sa interneta i ostaje u računaru korisnika.
Ovaj zlonamjerni softver za špijunažu osmišljen je tako da krade povjerljive informacije sa zaštićenih internet konekcija (HTTPS), cookie dokumenata i podataka na kompjuteru (instaliranih programa, konfiguracija operativnog sistema) i šalje ih sajber kriminalcima.
Ono što se može zapaziti je i da je slična masovna pošta registrovana u prvom tromjesječju 2013. godine. Slično osmišljene email poruke koristili su prevaranti kako bi širili vijesti o proglašenju novog Pape u martu. Još jedna akcija bila je distribuiranje linka koji vodi na internet stranice koje sadrže riječi Teksas, Boston i vijesti na adresu. Link koji je bio poslat korisnicima vodio bi na internet stranicu koja sadrži odabrane video klipove o eksplozijama, koji su preuzeti sa YouTube kanala.
Ova stranica je takođe sadržala i exploit alatku, koja je preuzimala sa interneta malware program, nazvan od kompanijae Kaspersky Lab kao Trojan-PSW.Win32.Tepfer i tako detektovan na računaru korisnika. Ovaj trojanac stvoren je da ukrade podatke o nalozima koje korisnik ima (username i lozinke) sa inficiranih računara.
(MONDO)