Pēdējā laika tendence: makrovīrusi un jauni domēni surogātpasta izplatīšanā

Surogātpasta daudzums ir samazinājies pakāpeniski: visvairāk nevēlamu e-pasta vēstuļu ir izsūtīts janvārī (62%), bet vismazāk — martā (56%).

Surogātpasta īpatsvars e-pasta datplūsmā no 2014. gada oktobra līdz 2015. gada martam

Tomēr nevēlamo sūtījumu procentuālais samazinājums nav iemesls, lai atviegloti nopūstos. Surogātpasts kļūst bīstamāks, jo uzbrucēji sāk arvien biežāk pa e-pastu izplatīt ļaunprogrammatūras. Piemēram, šā gada pirmajā ceturksnī ar surogātpastu tīmeklī tika izplatīti makrovīrusi — ļaunprogrammatūras, kas ir uzrakstītas makrovalodās, kuras ir iebūvētas populārās datu apstrādes sistēmās, tostarp izklājlapās, teksta un attēlu redaktoros. Atverot šādu pielikumu, tiek palaists kaitīgs skripts, kas lejupielādē lietotāja datorā citas ļaunprogrammatūras, piemēram, bankas Trojas zirgus. Parasti šādi kaitīgie pielikumi ir nomaskēti par dažādiem finanšu dokumentiem un paziņojumiem.

Par vēl vienu gada sākuma tendenci ir kļuvusi jauno augšējā līmeņa domēnu izmantošana surogātpasta izplatīšanai. Šo domēnu skaits ir krasi pieaudzis, kopš Starptautiskā interneta domēnu pārvaldes organizācija (ICANN) uzsāka kampaņu New gTLD, kas ļauj patstāvīgi izvēlēties domēna nosaukumu saskaņā ar tīmekļa vietnes tematiku vai organizācijas darbības jomu. To savtīgos nolūkos ir nolēmuši izmantot uzbrucēji. Dažkārt surogātpasta tematam pat bija acīmredzama saistība ar izmantotajiem domēniem: piemēram, vēstulēs no domēniem .work tika konstatēts daudz piedāvājumu veikt dažādus darbus (sīkus remontus, celtniecību vai iekārtu uzstādīšanu), bet ievērojamu daļu sūtījumu no domēniem .science veidoja izglītības iestāžu reklāmas.

Savukārt pikšķerēšanas uzbrukumu skaits šā gada pirmajos trijos mēnešos ir audzis. Kaspersky Lab īpašā aizsardzības tehnoloģija «Pretpikšķerēšana» ir novērsusi vairāk nekā 50 miljonus mēģinājumu pāriet uz viltotām tīmekļa vietnēm. Visaktīvāk pikšķerētāji uzbruka pazīstamiem finanšu zīmoliem. Vienlaikus Kaspersky Lab eksperti konstatēja pikšķerēšanas vēstuļu skaita pieaugumu kategorijā «Loģistikas uzņēmumi». Turklāt pirmā ceturkšņa rezultāti parādīja, ka, slēpjoties aiz pazīstamiem preču un kravu piegādes pakalpojumiem, uzbrucēji bieži šādās vēstulēs iekļāva kaitīgus pielikumus vai saites.

«Šajā ceturksnī mēs novērojām, ka palielinās nelikumīgo sūtījumu skaits, izmantojot jaunos augstākā līmeņa domēnus. Tādā veidā surogātpasta izplatītāji guva labumu no domēnu reģistrācijas kampaņas New gTLD. Arī tuvākajā nākotnē jauno domēnu skaita pieaugums surogātpastā turpināsies,» stāsta Kaspersky Lab vecākā surogātpasta analītiķe Tatjana Ščerbakova. «Tāpat nedrīkst aizmirst, ka surogātpasts bieži ir reālu draudu inficēties ar ļaunprogrammatūru avots. Turklāt uzbrucēji ļoti rūpīgi maskē ļaunprogrammatūras. Piemēram, izplatot makrovīrusus, pielikums ietvēra nejaušu rakstzīmju kopu, lai, aizbildinoties ar kodējuma labošanu, piespiestu potenciālo upuri ieslēgt makrodefinīcijas, kuras aktivizējot tika lejupielādēts vīruss.»