Um Aumento Monstruoso nos Anexos de Email Mal-Intencionados Leva a Ataques de Malware em Grande Escala em Todo o Mundo
No mês passado, foi descoberto um aumento dramático e em larga escala no volume de anexos de e-mail com spam malicioso que assola a World Wide Web. Esse pico abrupto foi descoberto por uma empresa de segurança de computadores chamada Commtouch. A Commtouch é o gerente de equipamento original (OEM) de muitas das marcas conhecidas e respeitadas que lidam com proteções anti-malware e precauções anti-spam no setor de segurança de computadores. O que a Commtouch descobriu foi que alguma entidade desconhecida - um indivíduo ou algum tipo de grupo - já tem como alvo ativo milhões de sistemas de computadores, desde agosto, com e-mails desagradáveis com spam que contêm anexos sediciosos que são afetados por malware.
O mais impressionante nesses e-mails irritados e fora de controle e nos anexos infectados que eles contêm é que eles não seguem nenhum padrão considerado típico ao lidar com spam e essa realidade levanta a questão: por que essa marca específica de spam sendo considerado atípico?
Índice
Por Que os Anexos de Email Maliciosos Envolvidos são Considerados Spam Atípico?
De várias arenas diferentes dentro do setor de segurança de PCs on-line, foi relatado que esses anexos maliciosos são na verdade emails com malware; essas mensagens e anexos de email maliciosos compreendem um ataque direto de malware que está sendo travado contra milhões de usuários de computador em todo o mundo. A natureza extensivamente endêmica e desenfreada desses anexos maliciosos apresenta um ambiente e situação de segurança on-line precária e indutora de preocupações, onde o malware está sendo distribuído em todo o mundo em grande escala.
O padrão usual empregado por golpes maliciosos do tipo spam cibernético é bem conhecido e já foi visto centenas de milhares de vezes. Ultimamente, o padrão típico de e-mails com spam malicioso consiste em mensagens de e-mail falsas que afirmam conter todos os tipos de detalhes importantes sobre sua conta do Skype, página no Facebook, e-mail do Windows Live e etc. - a lista pode continuar - e a maioria frequentemente, o objetivo final desses tipos de mensagens de spam é que elas funcionem como um meio de transformar um sistema direcionado em um bot para aumentar a potencial distribuição de spam ou como fraudes de phishing para enganar e manipular os usuários de computador e fornecer todos os tipos de mensagens pessoais. informações e dados financeiros - que, é claro, sempre são de natureza sensível e confidencial - para os cibercriminosos por trás do spam.
Além disso, ao discutir esse surto monstruoso de anexos de email mal-intencionados, a Commtouch observou que "No passado, grandes surtos de malware resultaram na expansão de redes de bots que foram usadas para enviar grandes volumes de spam. A distribuição de malware, portanto, visava aumentar a distribuição de spam., mas esse não parece ser o caso agora.
Os Números não Mentem
As agências de notícias confiáveis sobre segurança de computadores forneceram estatísticas significativas, que revelam que - desde a infame queda da botnet Rustock no início deste ano, em março - os níveis gerais de anexos com spam malicioso diminuíram internacionalmente; Com isso dito, no entanto, o volume de anexos de e-mail infectados, em todo o mundo, aumentou muito.
As evidências fornecidas pela Commtouch mostram claramente o quão acentuadamente aumentou o número de anexos de email maliciosos enviados diariamente.
No início de agosto, os relatórios de monitoramento da empresa de segurança mostraram que entre centenas de milhões e alguns bilhões de anexos maliciosos eram enviados diariamente a spam. Em 8 de agosto, os números reportados dispararam para aproximadamente 25 bilhões de e-mails imbuídos de malware por dia.
Em outras palavras, da primeira semana à segunda semana de agosto, o número relatado de anexos de email maliciosos enviados diariamente aumentou exponencialmente - de dois bilhões por dia, no máximo, para algo em torno de doze vezes esse valor.
A Discussão On-Line da Situação da Comunidade de Segurança dos Computadores
Com milhões de sistemas de computadores sendo direcionados em todo o mundo, a questão de por que houve um aumento tão repentino e definitivamente perceptível no número de anexos de email maliciosos sendo enviados é uma pergunta que ninguém parece realmente ter uma resposta.
No entanto, isso não significa que essa questão não esteja sendo pesquisada e amplamente debatida. De fato, houve muitas tentativas dentro da comunidade de segurança de computadores on-line para resolver essa questão, a fim de chegar a algum tipo de conclusão viável; até várias hipóteses foram levantadas, mas até o momento parece que não há respostas concretas.
A quantidade de trabalho e esforço necessários para realizar um ataque em grande escala a anexos de e-mail com spam infectados não é mínima ou insignificante; na verdade, apenas o trabalho e o trabalho necessários para criar e projetar as mensagens de email - os próprios modelos - para não mencionar os temas gerais da fraude, estão bastante envolvidos, e essa factualidade levou a Commtouch a comentar sobre o tópico em questão, abordando o assunto. questão da recompensa por esse enorme golpe de spam, perguntando qual é a recompensa e de onde ela vem?
Ninguém parece saber; essa pergunta parece ser mais uma das perguntas problemáticas dessa história sem uma resposta óbvia. Embora tenham deixado claro que não podem ter certeza de uma resposta concreta, a Commtouch conjeturou de bom grado que os cibercriminosos por trás desses anexos maliciosos podem planejar utilizar as infecções por malware para aumentar o número de bots disponíveis na Web, forçar e-mails com spam ou 'Ataques de negação de serviço (DDoS)'. Com isso dito, porém, a Commtouch também observou que, por mais plausível que seja esse tipo de motivação de pagamento, não houve nenhum relatório sobre spam ou DDoS que apóie essa hipótese.
Além disso, a Commtouch também nomeou golpes de roubo de autenticação - como os que costumam ser utilizados para utilizar várias contas de redes sociais, messenger ou e-mail - ou fraude financeira, de algum tipo, como outros esquemas de pagamento possíveis, mas como é verdade na teoria anterior da Commtouch sobre aumentar o número de bots on-line disponíveis para ajudar com spam e/ou DDoS, a empresa de segurança também declarou que nenhum dado externo fornece qualquer evidência que ateste relatórios irregulares para essas marcas específicas de crimes cibernéticos.
A Commtouch concluiu suas declarações sobre esse surto maciço de anexos de e-mail com spam malicioso, observando que a empresa continuará rastreando a situação, fornecer à comunidade cibernética on-line informações pertinentes sobre quaisquer atualizações ou alterações e manterá os usuários atualizados em toda parte.
O que resta a um usuário comum de computador são algumas perguntas perturbadoras, sem respostas disponíveis; em uma palavra, eles são deixados com o desconhecido. Por enquanto, o setor de segurança on-line está fazendo o possível para manter seus consumidores informados, e os analistas de segurança da ESG recomendam fortemente que todos os usuários permaneçam vigilantes e cautelosos contra qualquer tipo de anexo de email aleatório ou desconhecido. Além disso, como sempre, também é imprescindível manter todos os softwares de segurança, software de sistema operacional e qualquer outro software vital e similar, atualizado e sob controle.