Spammer Mengubah Taktik Pengiriman Malware

spamming

Penyerang yang berada dibalik kampanye spam berbahaya telah mengubah taktik mereka dalam beberapa bulan terakhir dan semakin berusaha untuk menginfeksi korban dengan memikat mereka untuk mengklik link daripada mengirim mereka lampiran email yang berbahaya. Penyerang terpaksa menggunakan link dalam upaya untuk menghindari pindaian dari produk keamanan yang memindai lampiran email berbahaya.

Sejak akhir November, Symantec Security Response telah melihat lonjakan dalam jumlah email berbahaya menggunakan taktik tersebut. Selama enam bulan terakhir, relatif sedikit email spam yang mengandung link berbahaya. Sebagai contoh, pada bulan Oktober, hanya tujuh persen dari email spam yang mengandung link berbahaya. Angka tersebut melonjak menjadi 41 persen pada bulan November dan terus naik pada awal Desember.

Symantec percaya bahwa Cutwail botnet berada dibalik beberapa pesan spam baru-baru ini bersama dengan botnet lainnya.

Selama beberapa minggu terakhir, spammer telah menyerang mail server dengan teknik bertema pesan sosial, termasuk faks dan notifikasi pesan suara email berbahaya. Email ini berisi informasi yang biasanya termasuk dalam faks dan pesan suara pesan yang sah, seperti nomor ID atau konfirmasi nomor, namun informasi itu sendiri palsu.

Ancaman umum di setiap email adalah bahwa mereka mengandung link. Link ini menggunakan domain dibajak dan memiliki jalur URL yang mengarah ke halaman PHP yang telah dirancang. Jika pengguna mengklik link, mereka akan terinfeksi file berbahaya.

Sumber: Symantec

Sumber Gambar: Info Komputer