Il Trojan Matryoshka protagonista dello spam di aprile

Kaspersky Lab: "In media, la percentuale di spam presente nel traffico di posta elettronica globale nel mese di aprile è stato del 71,1% con un aumento di 7,6 punti percentuali rispetto al mese precedente".

Autore: Redazione BitCity

Gli allegati nocivi del mese di aprile si sono presentati sotto forma di biglietti di auguri e avvisi di ricezione fax. Nel primo caso, i presunti auguri di Pasqua si sono rivelati invece un Trojan Fareit.aonw con funzionalità piuttosto limitate.
Il trojan in questione non rubava direttamente le password ma scaricava ed eseguiva uno Spy-Trojan Zbot ben più pericoloso del primo e progettato per attaccare i server e rubare i dati personali. Nel secondo caso invece lo spam consisteva in falsi messaggi provenienti da un famoso servizio di fax online.
I messaggi contenevano un piccolo Trojan che installava lo stesso programma spia della famigerata famiglia Zeus/Zbot.
Kaspersky Lab ha rilevato diversi grandi attacchi dannosi nel mese di aprile mascherati da messaggi provenienti da eFax, il popolare servizio di fax online, che consente agli utenti di inviare e ricevere fax via e-mail in allegato. I messaggi di solito includevano una notifica relativa ad un fax in arrivo e per essere più convincenti veniva indicato anche il numero di pagine del fax. Il file zip in realtà conteneva un malware conosciuto come Trojan-Downloader.Win32.Cabby.a – un Trojan piuttosto piccolo che porta con se un file CAB presente o nel corpo del documento o nell'elemento grafico che viene visualizzato dal destinatario dopo il lancio. Infatti, mentre la vittima è occupata a visualizzare l’immagine, Cabby scarica un'altra minaccia.
Nei casi da noi osservati, il secondo programma maligno scaricato faceva parte della stessa famiglia diffusa ZeuS/Zbot (Trojan- Spy.Win32.Zbot.shqe).
Gli obiettivi principali dei phisher nel mese di aprile sono state le e-mail e i siti dei motori di ricerca con il 31,9% degli attacchi, seguiti dai social network con il 23,8 % (un calo di 0,2 punti percentuali rispetto al mese precedente) e dagli istituti finanziari con il 13% (0,2 punti percentuali in meno rispetto a marzo).
E’ possibile trovare il report completo sullo spam di aprile all’indirizzo: http://www.kaspersky.com/it/about/news/spam/2014/Lo_spam_nel_mese_di_Aprile_2014.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.