TorrentLocker чаще попадает на действительный email, чем почта от крупных компаний

TorrentLocker чаще попадает на действительный email, чем почта от крупных компаний

Злоумышленники очень тщательно выбирают список электронных адресов будущих жертв.

image

По словам ИБ-экспертов из Trend Micro, электронные письма, содержащие вредоносное ПО TorrentLocker, намного чаще попадают в руки целевого пользователя, чем письма, отправленные компаниями-разработчиками программного обеспечения или профессиональными маркетологами. Согласно отчету Trend Micro, злоумышленники очень тщательно выбирают список жертв и число недействительных электронных адресов, на которые отправляются вредоносные письма, составляет всего 1%.

Согласно статистике компании Mailchimp, предприятия, которые работают в сфере телекоммуникаций, и компании, занимающиеся программным обеспечением, намного чаще отправляют электронные сообщения на несуществующие адреса. Процент отправленной представителями маркетинга и рекламы на недействительные адреса корреспонденции составляет 0,88%.

ИБ-исследователи сообщают, что 60% от всех пострадавших от вредоноса TorrentLocker проживают в Австралии. ПО попадает на компьютеры пользователей через фишинговые письма, замаскированные под почтовые или штрафные уведомления и содержащие ссылки на вредоносную страницу. 

По словам специалистов из Trend Micro, мошеннические кампании, в рамках которых используется TorrentLocker, все чаще становятся направленными на предприятия. Вредонос быстро изменяется для того, чтобы успешно обходить системы безопасности. Введение CAPTCHA, которое предлагается жертве, помогает злоумышленникам с точностью определить, что целевой компьютер действительно используется реальным человеком. TorrentLocker рандомизирует имена скриптов на скомпрометированном сервере, а техники обхода песочницы и web-репутации помогают вредоносу избежать обнаружения антивирусными программами.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle