ÁREA DO CLIENTE
CPL Malware ameaça usuários alemães
Decision Report 28/07/2014
A Trend Micro lançou um panorama com os principais ataques e tendências de SPAM do primeiro semestre de 2014. A empresa verificou que o volume de spam aumentou 60% no período, comparado com o primeiro semestre de 2013. Este aumento pode ser atribuído a vários fatores, como o predomínio do DOWNAD e o boom de e-mails de spam gerados por malware.
Quase 83% de todos os spams analisados são escritos em inglês. O segundo idioma mais utilizado é o alemão, seguido pelo japonês. Foram identificados ataques de spam escritos em alemão que usavam malware disfarçados de arquivos de Control Panel (CPL). O CPL Malware, no começo do ano, tinha como principal foco de ataque o Brasil.
Já no final do segundo trimestre, foi verificada a aparição do EMOTET, um malware bancário que analisa o tráfego da rede para roubar os dados do usuário. Este malware chega por meio de mensagens de email que simulam boletos ou transferências bancárias. A investigação da empresa mostra que certos bancos na Alemanha estão incluídos na lista de websites monitorados por esta ameaça.
Com base nas fontes dos honeypots da empresa, os três principais tipos de spam são relacionados a malware (20%), saúde (16%) e spam comercial e ações em bolsa (11%). Foi possível identificar um crescimento forte nos spams relativos a ações de bolsa nos últimos seis meses.
Quanto às técnicas usadas pelos spams, foi observado que antes a sopa de letrinhas e as letras embaralhadas estavam incorporadas no HTML, mas agora elas estão no corpo da mensagem juntamente com a linguagem newsclip para parecer que é legítimo e, assim, burlar os filtros de spam. Além disso, os spammers também estão combinando algumas técnicas antigas de uso de linguagem newsclip (usada na criação de newsletters) com spam de imagem, ao invés de imagem pura. Isto é feito para evitar a detecção dos filtros de spam.
Eventos, filmes e problemas recentes ainda são técnicas efetivas de engenharia social para iludir os usuários a abrir esses spams, que podem acarretar em roubo de dados e informações do sistema. Outra tendência é o abuso no uso de plataformas de armazenamento populares, como o Dropbox, para armazenar malware. Já o número de emails relacionados a malware aumentou 22%.
No segundo semestre de 2014, a previsão é que o Spam continue crescendo e ainda seja a uma arma dos cibercriminosos para proliferação de suas atividades mal-intencionadas.
