Интенсивность вредоносных спам-рассылок резко снизилась

«Лаборатория Касперского» отмечает резкое сокращение количества спам-писем с вредоносным содержимым по итогам первой четверти нынешнего года.

Сообщается, что по сравнению с четвёртым кварталом 2016-го количество зловредов в почтовом мусоре снизилось в 2,4 раза. Наиболее заметно сократилась доля троянов-шифровальщиков, рассылаемых злоумышленниками в спаме.

Эксперты связывают наблюдающуюся картину с тем, что с конца прошлого года активность крупнейшего в мире спам-ботнета Necurs практически стихла, а именно он нёс ответственность за значительную часть вредоносных рассылок. Впрочем, можно предположить, что это затишье является временным. Вероятнее всего, уже в ближайшие месяцы киберпреступники возьмутся за рассылку вредоносного спама с новыми силами.

Количество вредоносных писем, предположительно рассылаемых ботнетом Necurs

Количество вредоносных писем, предположительно, рассылаемых ботнетом Necurs

Отмечается, что злоумышленники постоянно ищут новые приёмы, чтобы обойти защитные фильтры и усыпить бдительность пользователей. К примеру, в первом квартале был зафиксирован растущий объём вредоносных писем, в которых зловред упакован в архив с паролем. Такой метод позволяет избегать проверки файла защитным решением. Внутри подобных архивов могут присутствовать офисные документы, содержащие макросы или скрипты Javascript, которые в свою очередь при запуске загружают на компьютер пользователя другие вредоносные программы.

Кроме того, киберпреступники продолжают организовывать рассылки через социальные сети и мессенджеры. Это существенно расширяет аудиторию потенциальных жертв.

В целом, по итогам первого квартала 2017-го доля спама в мировом почтовом трафике составила около 56 %, в российском — почти 62 %. 

Нужно отметить, что по итогам текущего квартала, вероятно, будет отмечено увеличение интенсивности вредоносных рассылок. Причина — эпидемия опасного шифровальщика WannaCry, о котором мы подробно рассказывали. Напомним, что вредоносная программа кодирует файлы распространённых форматов и требует выкуп в размере 600 долларов США в биткоинах. Зловред использует гибридный алгоритм шифрования RSA+AES, что делает восстановление зашифрованных файлов практически невозможным. От действий злоумышленников на сегодняшний день пострадали пользователи и организации примерно в 100 странах по всему миру.

«Лаборатория Касперского» в связи с эпидемией рекомендует следующее: «В случае если ваши файлы оказались зашифрованы, категорически нельзя использовать предлагаемые в сети Интернет или полученные в электронных письмах средства расшифровки. Файлы зашифрованы криптостойким алгоритмом и не могут быть расшифрованы, а утилиты, загруженные вами, могут нанести ещё больший вред как вашему компьютеру, так и компьютерам во всей организации, поскольку потенциально являются вредоносными и нацелены на новую волну эпидемии».

Нравится8
Комментарии (1)
  • 0
    категорически нельзя использовать предлагаемые в сети Интернет

    А что делать? Лапки кверху и систему сносить?
B
i
u
Спойлер