De fleste malware i August spredes fra Korea

0
109

Nye Fortinet rapport fastslår, at de fleste malware-aktivitet i sidste måned kom fra Korea.

De fleste malware i August, viste sig at komme fra servere, der er baseret i Korea, ifølge en ny rapport.

Forskning udført af DEN sikkerhed, virksomheden Fortinet fandt, at 89 pct. af ondsindet kode aktivitet var baseret på blot et enkelt land. Ifølge rapporter, denne blev overvejende tilskrives Dloader.K!tr (aka lille) trojan. Denne orm viste store spikes af aktivitet i Korea. Forskere på virksomheden sagde, at dette tydede på, at en fordeling kampagne, der foregik i landet, ved at it-kriminelle.

Forskningen afslørede også en øget aktivitet af CashOn adware-program, som er installeret via en værktøjslinje plug-in til en koreansk hjemmeside.

En anden tendens var vidne til sidste måned var “service lokke” eller “sluring” hjemmesider. Ifølge Guillaume Lovet, manager for FortiGuard Globale Sikkerhed forskergruppen, at disse websteder tilbyder en service til brugerne, der aldrig realiseres, men ofte ender i en offerets personlige oplysninger bliver brugt til at begå identitetstyveri.

Fortinet sagde, at en hjemmeside, beder en bruger om at indtaste deres MSN-login navn og password for at finde ud af, om deres kontakter, der er blevet blokeret eller slettet af brugeren fra deres lister. Lovet sagde, at ikke blot de steder, der ikke udfører den forventede service, de bruger Messenger kaldenavn bruges derefter i en URL-adresse til at fremme den service til andre brugere i deres kontaktliste.

“Service-lokke-sites er mindre tilbøjelige til at blive lukket ned over phishing-websteder, i betragtning af, at der ikke er nogen egentlig overtrædelse finder sted, og at disse websteder har tendens til at have unikke vilkår og betingelser,” sagde Lovet. “Men som phishing-websteder, brugere giver deres login og password oplysninger, der ikke er klar over, at det let kan bruges til forkerte formål. Som en regel, at brugerne bør aldrig give nogen login-legitimationsoplysninger til en online service, uanset årsagen til anmodningen.”

Han sagde, at denne “orm-lignende” metode til at skabe trafik har vist sig at være en succes, i betragtning af, at et bestemt websted er registreret tre måneder siden, og er blevet oversat til 20 sprog.