Злоумышленники очень тщательно выбирают список электронных адресов будущих жертв.
По словам ИБ-экспертов из Trend Micro, электронные письма, содержащие вредоносное ПО TorrentLocker, намного чаще попадают в руки целевого пользователя, чем письма, отправленные компаниями-разработчиками программного обеспечения или профессиональными маркетологами. Согласно отчету Trend Micro, злоумышленники очень тщательно выбирают список жертв и число недействительных электронных адресов, на которые отправляются вредоносные письма, составляет всего 1%.
Согласно статистике компании Mailchimp, предприятия, которые работают в сфере телекоммуникаций, и компании, занимающиеся программным обеспечением, намного чаще отправляют электронные сообщения на несуществующие адреса. Процент отправленной представителями маркетинга и рекламы на недействительные адреса корреспонденции составляет 0,88%.
ИБ-исследователи сообщают, что 60% от всех пострадавших от вредоноса TorrentLocker проживают в Австралии. ПО попадает на компьютеры пользователей через фишинговые письма, замаскированные под почтовые или штрафные уведомления и содержащие ссылки на вредоносную страницу.
По словам специалистов из Trend Micro, мошеннические кампании, в рамках которых используется TorrentLocker, все чаще становятся направленными на предприятия. Вредонос быстро изменяется для того, чтобы успешно обходить системы безопасности. Введение CAPTCHA, которое предлагается жертве, помогает злоумышленникам с точностью определить, что целевой компьютер действительно используется реальным человеком. TorrentLocker рандомизирует имена скриптов на скомпрометированном сервере, а техники обхода песочницы и web-репутации помогают вредоносу избежать обнаружения антивирусными программами.