Šlamštalaiškiai nusitaikė į mobiliuosius įrenginius

Remiantis pirmojo šių metų ketvirčio rezultatais, šlamštalaiškių dalis pašto sraute sudarė 66,3 proc., o tai 6,4 proc. mažiau nei per tą patį 2013 m. laikotarpį. Tačiau nepageidaujamų pranešimų dalies sumažėjimas visai nežymus – tik 0,2 proc. Prie tokių išvadų priėjo „Kaspersky Lab“ ekspertai.

Viena ryškiausių tendencijų tapo šlamštalaiškių siuntėjų dėmesys mobiliųjų įrenginių vartotojams. Pavyzdžiui, „Kaspersky Lab“ pastebėjo šlamštalaiškių, padirbtų kaip pranešimai arba siunčiamų iš mobiliųjų priedų, skaičiaus augimą. Dažniausiai šiuose siuntimuose buvo aptinkamas tarp platformų naudojamas mobilusis priedas „WhatsApp“: padirbtus pranešimus šlamštalaiškio siuntėjai naudojo kenkėjiškoms programoms, nuorodoms į reklaminius tinklalapius, pavyzdžiui, „Viagros“ reklamai platinti. Ekspertai taip pat užfiksavo padirbtus pranešimus ir iš kitų populiarių priedų: „Viber“ ir „Google Hangouts“.

Be didėjančio šlamštalaiškių siuntėjų dėmesio mobiliesiems įrenginiams, pirmąjį 2014 m. ketvirtį buvo stebimas netikrų atakų, kuriomis siekiama pavogti asmeninius vartotojo duomenis iš sąskaitos „Apple ID“, skaičiaus augimas. Iš dalies dėl to bendrovė „Apple“ atsidūrė tarp dažniausiai atakuojamų organizacijų.

2014 m. pirmąjį ketvirtį atakų rengėjai stipriausiai smogė pašto paieškų portalams – daugiau nei trečdalis visų panašių atakų, tiksliau, 34,6 proc., buvo vykdoma į šiuos interneto resursus. Daugeliu atvejų apgavikai stengėsi gauti duomenis, suteikiančius prieigą prie vartotojo pašto dėžutės. Be svetimo pašto adreso naudojimo savanaudiškais tikslais, apgavikai taip pat gali patikrinti nulaužtą dėžutę ieškodami prisijungimo vardų ir slaptažodžių prie kitų interneto resursų – potencialiai gauti prieigą prie visų resursų, kuriais naudojasi sąskaitos vartotojas, taip pat ir internetinės bankininkystės sistemos.

Pagrindinis daugumos kenkėjiškų paštu platinamų programų tikslas – konfidenciali vartotojo informacija. Tačiau pirmąjį šių metų ketvirtį taip pat buvo populiarūs virusai, gebantys siųsti šlamštalaiškius ir vykdyti „DDoS“ atakas. Pavyzdžiui, tinklo kirminas „Net-Worm.Win32.Aspxor“, kuris metų pradžioje tapo antras pagal populiarumą kenkėjišku šlamštalaiškių priedu, – jis gali parsisiųsti ir paleisti kitus virusus, rinkti konfidencialią informaciją ir turi šlamštalaiškių siuntimo funkcionalą. O „Fareit“ šeimos „Trojos“ virusai, taip pat įtraukti į pirmąjį dažniausiai pašte aptinkamų kenkėjiškų priedų dešimtuką, atsako būtent už „DDoS“ atakas. Didžioji populiarių virusų dauguma šiuo metu yra daugiafunkciai, jie gali lengvai vogti duomenis iš aukos kompiuterio, įrenginį prijungti prie kompiuterio zombio, atsiųsti ir įdiegti kitas kenkėjiškas programas.

Pirmąjį šių metų ketvirtį šlamštalaiškių šaltinių geografinio paskirstymo sąraše didelių pokyčių neįvyko. Pirmąsias tris vietas jau seniai ir užtikrintai užima Kinija, JAV ir Pietų Korėja, jų dalys sudarė atitinkamai 21,9 proc., 18,8 proc. ir 13 proc.

„Šiuo metu išmaniųjų mobiliųjų įrenginių turi beveik kiekvienas, ir specialūs mobilieji priedai yra labai populiarūs. Kaip rodo pirmojo šių metų ketvirčio rezultatai, apgavikai ėmė aktyviai eksploatuoti šią tendenciją. Kenkėjiškos programos „Android“ įrenginiams jau platinamos el. paštu, bet jų gana mažai. Taigi, artimiausiu metu galima tikėtis šlamštalaiškių su panašiomis kenkėjiškomis programomis ir padirbtų pranešimų iš mobiliųjų priedų augimo, – įžvalgomis dalijasi Darja Gudkova, „Kaspersky Lab“ turinio analitikų skyriaus vadovė. – Be to, norėtume atkreipti vartotojų dėmesį į pašto adresų apsaugą – metų pradžioje pašto adresai tapo pagrindiniu atakų vykdytojų tikslu. Tokiomis sąlygomis mes rekomenduojame naudoti sudėtingus pašto dėžučių slaptažodžius ir pagal galimybes taikyti dvigubą autentifikavimo sistemą prieigai prie kitų resursų, kurių slaptažodžiai dažnai saugomi el. pašte.“