Ujedinjeni protiv spam poziva

U zavisnosti od toga koji telefon koristite, u aplikaciji za biranje projeva (Phone, Dialer) verovatno imate opciju Spam brojeva. Ovo je nešto što je Google implementirao sistemski kroz jednu od Android verzija, a i nemate neki od Google modela, većina proizvođača nudi neki vid zaštite od spam poziva, ili neželjenih poziva. Bilo da vas neko iz banke juri za ratu za kredit, ili vas proganja bivši momak, ili vam jednostavno traže tri minuta da pričate o “novim proizvodima koji su sad na specijalnoj akciji”, postoji mogućnost da takve brojeve proglasite za spam.

Screenshot_2016-07-26-11-50-01Za sada novi Spam filteri rade na Nexus i One Plus telefonima, sa najnovijom verzijom Google Phone aplikacije, sa napomenom da je potrebno uključiti Caller ID opciju, da bi vas Google obaveštavao da li je dolazeći poziv potencijalni spam. Moguće je obeležiti broj kao da je greškom proglašen za spam, odnosno dodati bilo koji broj iz liste poziva/imenika za spam. Google će Spam pozive obeležavati drugom bojom, pa će vam već na prvi pogled biti jasno da li je dolazeći poziv spam ili ne.

Detaljnije informacije i podešavanja možete videti na zvaničnoj Google stranici. Po svemu sudeći broj globalno postaje spam ako ga veliki broj korisnika proglasi za spam, pa je moguće da će uterivači dugova i call centri uskoro biti u ozbiljnom problemu.

Kriptomalver – istinita sajber horor priča

Verovatno ste čuli priču o ransom malware‑u (ransomware), ucenjivačkom softveru koji kriptuje fajlove na hard‑drajvu i onda ucenjuje žrtvu – plati ili se pozdravi sa fajlovima zauvek. I vaši podaci su u opasnosti…

1433920286880Cilj ove priče nije stvaranje panike. Želimo da vam skrenemo pažnju i upozorimo vas na opasnost kako biste mogli da se zaštitite

Čuli ste možda i za neke žrtve, na primer neke policijske stanice u Americi ili za stariji bračni par, takođe iz Amerike, koji je platio skoro 3000 dolara ucenjivačima. Žrtava je bilo i na drugom kraju sveta. U Kini, na primer, najnovije mete bile su Narodna banka Kine i Banka Istočne Azije. Ozbiljne kompanije…

Kina i Amerika su daleko i ove priče vas ne plaše mnogo. Ne plaši vas ni podatak da je broj ransom malware‑a porastao 500 odsto u odnosu na prošlu godinu, jer to su samo brojke. Međutim, sledeće istinite priče iz Srbije barem će vas naterati na razmišljanje i oprez.

Ovu priču za PC Press prenosi Net++ technology

Sredinom januara došli smo do informacija da je počela još jedna žestoka spam kampanja kojom se širi novi ransomware pod imenom CTB‑Locker. Istražili smo o kakvoj pretnji je reč, koje se mere zaštite preporučuju, kako prepoznati mamac i poslali našim pretplatnicima na biltene (za pretplatu posetite: www.netpp.rs/pretplata) uputstvo kako da prepoznaju ovakve pretnje i koje mere zaštite treba da odmah  preduzmu.

Prve nama poznate žrtve pojavile su se u roku od nekoliko dana. Jedna od tipičnih bila je i sekretarica direktora firme koja je dobila e‑mail u kome je pisalo da se u prilogu nalazi faktura. Baš ono na šta smo i upozorili, ali kako ta sekretarica nije bila na našoj e‑mail listi, niti je neko iz firme prosledio upozorenje, jednim klikom uspela je da zarazi svoj računar.

Kako je CTB‑Locker mudro napisan malver, ništa se nije desilo odmah… tek nakon nekoliko dana sekretarica je primetila da ne može da otvori pojedine dokumente na računaru, a onda se pojavilo i zlokobno crveno upozorenje: plati da ti vratimo fajlove koje je CTB‑Locker kriptovao!

Na licu mesta našli smo virus, očistili računar (Symantec Endpoint Protection alatima), utvrdili o kom crypto locker‑u se radi, ali nažalost, spasa dokumentima nije bilo. Za taj tip crypto locker‑a nisu postojali alati niti generatori ključeva za dekriptovanje fajlova.

Jedina nada bio je backup fajlova, ali ni tu situacija nije bila srećna – iz onoga što su mislili da je backup (poluručni), izvučen je samo deo dokumenata, ostatak je bio izgubljen zauvek! Srećom, malver je završio samo na jednom računaru, a gubitak fajlova nije bio tako veliki i nenadoknadiv.

S druge strane, shvatili su da nisu svi antivirusi isti, a nakon par sastanaka i da je backup obavezan za sve važne podatke firme, ma gde se oni nalazili – na serverima ili na radnim stanicama, kao i da je cena dobrog rešenja za backup zapravo manja od cene i vrednosti samih podataka koje svaka firma danas ima u elektronskom obliku.

Nakon još dva slična slučaja, poslali smo novi e-mail, upozorili da je pretnja stvarna i da se dešava i u Srbiji. Napravili smo detaljnije objašnjenje i spisak IP adresa koje treba blokirati (za koje smo u tom trenutku znali da sadrže malver).CTB-Locker1

Nakon nekoliko dana, pojavio se novi slučaj. IT administrator. Nije naš korisnik u pitanju, zovu nas po preporuci. Čoveku koji zove u glasu se čuju panika i očaj, kaže:

Nadam se da možete da nam pomognete, zakačili smo virus, svi fajlovi na serveru su nam zaključani. Traže nam bitkoine za otkupninu“.

Mi mu kažemo da je verovatno u pitanju neki od locker‑a – tzv. ransomware i da se nadamo da imaju backup. Tišina s druge strane žice.

Backup? Kakve veze ima backup sa virusom?“.

Objasnimo mu o čemu je reč i pitamo koliko su im važni ti fajlovi, pošto backup očito nemaju. Čovek uzdiše i kaže:

Najvažniji. To je ceo naš posao. Sve što je cela firma radila u ovoj i prethodnoj godini. Mislili smo da imamo podatke na sigurnom, imamo RAID5 (redundantne diskove – primedba autora) na serveru. Da li će otključati fajlove ako im platimo?“. Nažalost, to niko ne može da garantuje.

Šta je naravoučenije ove priče?

Ako koristite Internet – i vi ste meta!  Niko nije bezbedan. Ransomware pretnje, kao što su CryptoLocker, KeyHolder i CTB‑Locker, pogađaju sve, od pojedinaca do velikih firmi.

Ostaje samo da upoznamo neprijatelja da bismo ga lakše pobedili. Šta je karakteristika ove grupe štetnog softvera? Kao što se može naslutiti iz naziva, ovaj malver pokušava da od vas iznudi novac (ransom), tako što kao taoce drži važne podatke upisane na vaše diskove.

Kako dolazi u posed vaših podataka? Malver se najčešće širi kroz spam. Žrtva primi e‑mail s nepoznate adrese ili na prvi pogled poznate (a zapravo je lažna) u kome je link ili attachment, za koji piše da je faktura ili faks, glasovna poruka i slično. Otvaranjem fajla pokreće se preuzimanje drugog kriptovanog fajla, koji je zapravo sam malver koji dalje kriptuje podatke na vašem računaru.

Zaključane, kriptovane fajlove nemoguće je otključati „na silu“ , a neki ransomware‑i vas čak upozoravaju da će vam, ako to pokušate, fajlovi biti fizički izbrisani. Za neke, srećom, postoje alati za dekripciju sa generatorima ključeva, ali za neke nema spasa. Autori ransomware‑a najčešće traže da im otkupninu platite u bitkoinima ili dolarima i daju vam rok, a posle isteka uništavaju podatke.

Rešenje ne postoji! Postoji samo preventiva. Samog malvera možete da se rešite, ali nećete moći da vratite podatke ako nemate backup.

Šta ne treba da radite?

Opšti savet je da se otkupnina ne plaća. Plaćanje otkupnine možda deluje kao jedino rešenje, ali na taj način samo podstičete napadače i finansirate ih. Dodatni razlog da ne plaćate je taj što ne postoje nikakva garancija da će vam napadač otključati fajlove. Dešavalo se i da ljudi ili preduzeća plate traženu otkupninu, dobiju svoje fajlove, samo da bi nešto kasnije bili ponovo napadnuti i da bi im tražili još više para.

Ako ne platite odmah, ucenjivači posle određenog roka podižu sumu, tako da otkupnina može da dostigne i sumu od 10 hiljada dolara!

Šta se preporučuje da uradite?

Uklonite zaraženi sistem s mreže i time uklonite pretnju. Sistem mora što pre da se odvoji od mreže da se pretnja ne bi širila.

Vratite fajlove sa backup-a za koji znate da je dobar i da nije zaražen. To je najbrži i najsigurniji način da dođete do podataka. Ako imate backup.

Da li je moguće doći do fajlova bez plaćanja otkupnine i bez vraćanja sa backup‑a?

Najverovatnije nije moguće. Bilo je slučajeva, kod nekih od ranijih varijanti ovih pretnji, da napadači samo sakriju fajlove, ostave kopije originalnih fajlova (ili se do njih može doći preko Volume Shadow Copy service ako je kojom srećom bio uključen) ili da ostave kopije privatnih ključeva u lokalu, u memoriji računara. Svakako istražite o kojoj varijanti pretnje se radi, možda postoji rešenje, mada nemojte da se nadate previše, jer su autori malvera vrlo ažurni i trude se da otklone sve „nedostatke“ starijih verzija.

Kako se zaštititi od ovih ransomware‑a?

  1. Redovno ažuritajte operativni sistem i softver za zaštitu. Razmislite zašto su neka rešenja za zaštitu besplatna, a neka se plaćaju!
  2. Ne otvarajte attachment‑e od nepoznatih pošiljalaca, pa čak ni od poznatih ako vam taj e‑mail deluje i najmanje sumnjivo. Ako ste u firmi, potrudite se da organizujete obuku ili barem napravite obaveštenje za korisnike o tome kako da prepoznaju spam/phishing poruke i zašto je važno da se u takvim porukama ne klikće na linkove i ne otvaraju prilozi.
  3. Redovno pravite backup važnih podataka i držite ih na mestu, storage‑u koji nije direktno povezan sa svim korisnicima. Čuvajte i organizujte pravljenje kopija backup‑a.
  4. Razmislite i o čuvanju podataka u cloud‑u.

Preduzećima preporučujemo da se pobrinu i za sledeće:

  1. Ako ste uložili novac u dobro rešenje za zaštitu, pobrinite se da je ono pravilno konfigurisano, da se sve funkcije primenjuju i da neko taj sistem stalno nadgleda.
  2. Koristite dobar firewall nove generacije (klasičan firewall neće vam pomoći).
  3. Obezbedite dobro antispam rešenje (da, mislimo da postoje razlozi zašto neka antispam rešenja koštaju više, a naročito zašto nisu besplatna).
  4. Organizujte sistem upozorenja za zaposlene, obuke za osnove sigurnosti i podizanje svesti o bezbednosti na Internetu (angažujte pomoć, ako ne možete ili ne znate sami).
  5. Uvedite backup podataka i za radne stanice i laptop računare (hteli ili ne, nikada svi važni podaci neće biti na serverima, uvek će se naći i na ponekom računaru). Backup servera i podataka sa servera već imate, zar ne?

(Objavljeno u Časopisu PC#223)

Kaspersky: Najviše spama dolazi iz Kine

Procenat spama u ukupnom elektronskom saobraćaju drugog kvartala 2013. godine porastao je za 4,2 odsto u odnosu na prvi kvartal, i sada iznosi 70,7 odsto.

Izvori spama u drugom kvartalu 2013. godine
Izvori spama u drugom kvartalu 2013. godine

Procenat fišing mejlova opao za 0,0016 odsto i sada iznosi 0,0024 odsto, podaci su iz analize elektronskog saobraćaja kompanije Kaspersky Lab za drugi kvartal 2013. godine.

Mnogi primerci e-mail poruka sa zlonamernim prilogom bili su tokom prethodnom kvartalu adresirani na poslovne korisnike. Ove poruke su bile prerušene u automatske odgovore, poput obaveštenja o neuspeloj dostavi e-mail poruke ili obaveštenja o prispeću e-mail poruke, faksa ili skeniranih podataka.

Prevaranti smatraju da će zaposleni brzo preći preko sadržaja ne čitajući detalje, pretpostaviti da je e-mail legitiman i otvoriti prilog, čime će aktivirati zlonamerni program.

Države koje najaktivnije šalju spamove su iste kao i ranije, iako se procenat neznatno promenio: Kina je smanjila spamove za 1,2 odsto, SAD za 0,9 odsto, dok je procenat spamova iz Južne Koreje opao za 3 odsto.

Spam u junu činio 71,1 ukupnog el. saobraćaja

Prema navodima kompanije Kaspersky Lab, u junu se procenat spama u elektronskom saobraćaju povećao za 1,4 procenata i u proseku iznosi 71,1 odsto.

PeteZlonamerni sadržaji pronađeni su u 1,8 odsto svih priloga mejlova, što je za 1 posto manje u odnosu na prethodni mesec.

Prošlog meseca spameri su aktivno koristili ime Stiva Džobsa, osnivača kompanije Apple. U naslovu neželjene e-mail poruke primalac je pozivan da upozna tajnu uspeha čuvenog biznismena, dok je u telu poruke bio oglas za besplatne kurseve, navodi se u saopštenju kompanije Kaspersky.

Još jedna od prevara spamera u junu bila je ponuda za prijem na američke univerzitete, kao i ponuda za online obrazovanje radi udobnosti korisnika. Sadržaj ovih poruka su često bili linkovi ka stranicama sa prijavnim formularima za kurs, a zanimljivo je da adrese stranica variraju od poruke do poruke i obično su napravljene na sam dan slanja spamova.

“Spameri u junu nastavljaju da koriste poznate trikove. Konkretno, zabeležili smo nekoliko masovnih poruka koje reklamiraju kako konvencionalne tako i elektronske cigarete, prilikom čega autori koriste Google Translate uslugu za izradu spam linkova. Štaviše, spameri na kraju linka dodaju nasumično sastavljen skup slova i imena Google domena na različitim jezicima”, rekla je Tatjana Ščerbakova, viša analitičarka za spam u kompaniji Kaspersky Lab .

Kao i ranije, značajna količina svih spam poruka u svetu stigla je iz Kine (24%) i SAD (17%), dok je Južna Koreja na trećem mestu sa 14 odsto poslatih spamova.

Južna Koreja ostaje vodeći izvor spama upućenog evropskim korisnicima (53,3%) i njen udeo je porastao za 9,6 procenata, dok su se SAD (4,6%) i Vijetnam (3,7%) spustili na četvrtu i petu poziciju prepuštajući Italiji drugo (6,7%) i Tajvanu treće (5%) mesto. Italijanski udeo je porastao za 3,9 procenata u odnosu na maj, kada je ova zemlja bila tek na sedmom mestu.

Zlonamerni prilozi pronađeni su u 1,8 odsto imejlova. Kao i prethodnog meseca, prevaranti su često koristili svoj omiljeni trik – slanje obaveštenja u ime poznatih kompanija.

Kaspersky: Spameri se okreću starim metodama

Prema istraživanju kompanije Kaspersky Lab u prvom kvartalu 2013. godine, količina neželjene pošte u email saobraćaju neznatno je porasla, za svega 0,53 odsto i iznosi 66,55 odsto.

spam.jpgKoličina emailova koji u sebi sadrže neželjene dodate dokumente, takođe je naznatno porasla, dostižući 3,3 odsto, dok je pojava krađe identiteta putem emaila pala za 4,25 puta i iznosi 0,0004 odsto, navodi se u saopštenju kompanije Kaspersky.

U prvom kvartalu 2013. spameri su oživeli primenu nekada popularnog metoda, koji služi za stvaranje zvuka u pozadini, koji je poznat kao „beli tekst“ Metod podrazumeva dodavanje nasumičnih delova teksta (u ovom kvartalu to su bili delovi izveštaja) u email. Slova ovih umetaka su svetlo sive boje, na sivoj pozadini i odvojeni su od glavnog teksta reklamom i ima mnogo praznih redova između. Prevaranti očekuju da filteri za spam prepoznaju ove emailove kao biltene.

Kina (24,3 odsto) i SAD (17,7 odsto) i dalje su najaktivniji distributeri spama. Južna Koreja je na trećem mestu sa udelom od 9,6 odsto. Zanimljivo je da spam koji potiče iz ovih zemalja za cilj ima različite regione: većina spamova iz Kine šalje se u Aziju, dok se junk datoteke iz SAD-a uglavnom šalju u Severnu Ameriku, npr. najveći deo može se smatrati internim spam datotekama. Neželjene poruke iz Južne Koreje, s druge strane, pre svega odlaze u Evropu.

„U prvom kvartalu 2013. procenat neželjene pošte u i-mejl saobraćaju oscilirao je svakog meseca. Iako je u proseku ostao praktično nepromnjen u odnosu na prethodni kvartal Očekujemo da količina spam-a ostane na istom nivou u budućnosti ili da zabeleži neznatan porast, kao razlog povećanog broja multimilionskih masovnih poruka”, prokomentarisala je Tatjana Šerbakova, viši analitičar za spam kompanije Kaspersky Lab.

„Spameri nastavljaju da privlače pažnju korisnika porukama koje šalju: koriste poznata imena, svetske događaje ili lažna obaveštenja koja navodno šalju popularni onlajn izvori. Mnogo i-mejlova sadrži linkove koji skidaju zlonamerne programe, uključujući i alatke za sigurnosne propuste. Voleli bismo da još jednom podsetimo korisnike da ne klikću na ove linkove u i-mejlovima, čak i kada se čini poznat onaj koji vam šalje poštu. Mnogo je bezbednije da pristupite adresi ručno”

Kompletan izveštaj o spamu za prvi kvartal 2013. dostupan je na securelist.com

Količina spama u februaru porasla za 13%

Podaci kompanije Kaspersky Lab pokazuju da je količina spama u e-mail soabraćaju u februaru porasla je za skoro 13 odsto i iznosila je 71 odsto za mesec dana, što je više od proseka u januaru ili u poslednja tri meseca 2012. godine.

kasperskyItalija je zemlja koja je bila najšesća meta zlonamerne elektronske pošte u februaru. Od ukupnog broja poruka, učešće onih koje su zaražene nekim virusom a detektovane od antivirusnih programa, porastao je na 14,4 odsto, a Italija je, posle dužeg vremena, potisnula Sjedninjene Američke Države na drugo mesto.

Lažne notifikacije iz različitih finasnijskih kompanija i dalje su jedna od najpopularnijih alatki za distribuiranje virusa putem pošte.

Jedna od najpopularnijih kompanija u čije se ime prevaranti najčešće predstavljaju je Google. U februaru, poslali su veliku količinu pošte koja sadrži ime kompanije Google, obaveštavajući korisnike da je njihova radna biografija (CV) uzeta u obzir. Primalac pošte bio je ohrabren da otvori datoteku u prilogu kako bi proverio da li je njegova biografija ispravna. Prilog je zapravo bio zip dokument, koji je sadržao virus progamiran da krade lozinke i druge poverljive podatke iz kompjutera korisnika.

Desile su se velike promene i u geografskoj raspodeli spama. U februaru, Južna Koreja bila je glavni izvor spama koji je slat korisnicima u Evropi. Kina, koja je prethodnog meseca bila lider u spamu (3 odsto), pala je na šesto mesto u februaru.

Kompletna verzija izveštaja kompanije Kaspersky Lab o spamu za februar 2013. dostupna je na securelist.com.

Pad broja neželjenih elektronskih poruka

Spam in mailbox

Udeo spam poruka u elektronskom saobraćaju nastavlja svoj postepen pad u junu, i dva odsto je manji nego što je bio u maju. Istovremeno, primenjene su nove tehnologije koje koriste spam poruke da bi zarazile kompjutere korisnika. Početak sezone odmora, na primer, obeležen je masovnim slanjem lažnih hotelskih rezervacija koje su stizale zajedno sa štetnim atačmentima. Korisnici bi trebalo da budu posebno oprezni kada rezervišu putovanja preko interneta i da imaju na umu da nijedna ozbiljna agencija neće slati potvrdu rezervacije u obliku zipovanog fajla.

Štetne fotografije

Donedavno, spameri su aktivno koristili trikove socijalnog inženjeringa koji su podrazumevali slanje štetnih kodova u prilogu elektronske poruke koji navodno sadrži sliku devojke koja želi da bude prijatelj primaoca poruke. U junu se pojavila nova verzija ove prevare, kojom je prećeno primaocu da će protiv njega biti preduzete pravne mere za postavljanje fotografija na internet bez saglasnosti vlasnika fotografije. Sporne fotografije su navodno bile u prilogu elektronske poruke u formi zipovanog fajla. Još jedan trik u vezi sa fotografijama pojavio se ovoga meseca. U pitanju su bila lažna obaveštenja u vezi sa kaznama za saobraćajne prekršaje. Fajl u prilogu poruke predstavljan je kao skup inkriminišućih fotografija koje je snimila nadzorna kamera, a zapravo je u pitanju bio štetni program.

Euro 2012 na meti spamera

Verovatno najpopularniji događaj meseca bilo je Evropsko fudbalsko prvenstvo koje je trajalo celog juna. Spameri nisu mogli da odole da ne iskoriste pažnju usmerenu ka ovom događaju, te su čak početkom godine počeli da šire masovne elektronske poruke u vezi sa fudbalskim prvenstvom Euro 2012. Pored ranijih ponuda za kupovinu karata za fan zone i ponuda za najam stanova u gradovima gde su održavana prvenstva, u junu su se pojavili spamovi koji su reklamirali fudbalske sajtove posvećene turniru.

Izvor spama po zemljama

Udeo svih spamova poslatih iz Kine Evropljanima uvećan je za gotovo 50 odsto u poređenju sa prethodnim mesecom. Među vodećim distributerima spama u evropskom regionu izdvajaju se dve zemlje, Italija (1,5 odsto) i Nemačka (0,91 odsto). Više od polovine svih spam poruka distribuiranih u Evropi i dalje dolazi iz Azije.

„Proporcija spam poruka u ukupnom elektronskom saobraćaju nastavlja da opada drugi mesec zaredom. Pad od dva do tri odsto možda ne zvuči mnogo, ali može biti pokazatelj većih promena,” rekla je Maria Namestnikova, viši analitičar za spam u kompaniji Kaspersky Lab. „Leto je mirno godišnje doba u pogledu poslovnih aktivnosti, kada količina spama opada zajedno sa ukupnim obimom elektronskog saobraćaja. Zbog toga će samo značajno smanjenje obima neželjene elektronske pošte voditi do primetnog pada u udelu spama u ukupnom elektronskom saobraćaju.”

Sveobuhvatnu verziju spam izveštaja za jun 2012. možete pogledati na Securelist.com.

Izvor: Singi