O cantitate semnificativa de atasamente malware au fost transmise in luna februarie prin intermediul mesajelor e-mail care pretindeau a fi fost trimise din partea unor femei dornice sa isi faca noi prieteni in perioada de dinaintea Zilei Indragostitilor. Unii atacatorii au mers chiar mai departe cu incercarea de a insela destinatarii, promitand trimiterea unor fotografii explicite in arhivele atasate mesajelor. De asemenea, au fost folosite si e-mailuri malware in masa, care imitau notificari false ale retelelor populare de socializare, precum Facebook.
Mesajele spam malware pe tema iubirii foloseau in principal troieni, infractorii cibernetici atacand utilizatorii creduli prin intermediul e-mailurilor in masa cu un Troian-Dropper. Troianul instala doua programe malware in sistemul de operare – unul de tip spyware care fura toate fisierele de tip *. Docx, *. Xlsx, *. Pdf din computer si le trimitea catre o adresa de mail; iar celalalt este un IRC-bot/worm denumit ShitStorm, care poate efectua atacuri DDoS pe site-uri si raspandi copii ale sale prin serviciile MSN si P2P. Daca destinatarii raspundeau la acest tip de e-mail, computerul lor putea deveni cu usurinta parte a unui botnet. Pe langa troienii spyware, mesajele spam malware din aceasta luna au inclus programe ransomware – un tip de malware care blocheaza computerul utilizatorului si apoi cere bani pentru a-l debloca. Fotografiile explicite, de asemenea, se dovedeau a fi programe malware, printre acestea numarandu-se backdoor-ul Andromeda, care permite infractorilor cibernetici sa controleze in secret un computer infectat.

Continue reading →