El phishing afectó a 37,3 MM de usuarios

 

De acuerdo con los resultados de una investigación de Kaspersky Lab [PDF] los ataques de phishing tuvieron como principal objetivo EE.UU., el Reino Unido, Alemania, Rusia,  India, Francia, Italia, China y Ucrania y estos países representaron el 64 por ciento de todas las víctimas de ataques phishing en el período observado.

Yahoo!, Google, Facebook y Amazon son las principales víctimas de los delincuentes. Los servicios de juegos en línea, los sistemas de pago y los sitios web de los bancos y otras entidades financieras son los objetivos más comunes; así como los servicios de correo electrónico, redes sociales, tiendas online y salas de subastas, blogs, páginas web de empresas de TI y páginas web operadores de telecomunicaciones.

El número de sitios web fraudulentos y servidores utilizados en ataques se ha triplicado desde 2012, y más del 50 por ciento del número total de objetivos individuales eran copias falsas de las páginas web de los bancos y otras entidades financieras y de crédito.

Los 30 sitios web que más se copian son en su mayoría los servicios y empresas cuyos nombres son muy conocidos por el público. El número de ataques se corresponde directamente con su popularidad y dependiendo del país, la lista de los sitios web que se visitan dependerá de la influencia de la marca y de las preferencias del usuario.

Por ejemplo, en los EE.UU. los tres sitios más falsificados son Yahoo!, Facebook y Google y en Rusia son Odnoklassniki.ru, VKontakte, y Google Search.

Fuete | Segu Info

Nueva variante del malware Bicololo

 

Bicololo malware disguised as antivirus app

El año pasado, los investigadores de seguridad descubrieron una nueva pieza de malware diseñada principalmente para atacar los sistemas de los usuarios de Internet rusos. Según los expertos, la amenaza, apodada Bicololo, ha evolucionado.

ThreatTrack Security identificó una nueva versión del malware en un sospechoso sitio ruso de aplicaciones para Android. El elemento malintencionado estaba disfrazado de uno de los productos de la compañía, VIPRE Antivirus.

Después de analizar el sitio de aplicaciones, los expertos han determinado que su único objetivo es distribuir malware disfrazado de software, juegos, películas y música. Para hacer que parezca más legítimo, los logotipos de varias empresas de seguridad son expuestos en el sitio web.

Cuando el usuario presione el botón para descargar el falso antivirus, recibe un archivo que contiene un ejecutable, “_vipre.exe”, y un archivo de texto.

Una vez ejecutado, el archivo ejecutable implementa otros archivos maliciosos. El archivo HOSTS en el sistema infectado es modificado para asegurarse de que cada vez que las víctimas visiten un sitio web específico, como my.mail.ru, odnoklassniki.ru, ok.ru, m.odnoklassniki.ru o vk.ru, sean llevadas a las correspondientes páginas de phishing.

Jovi Umawing de ThreatTrack Security informa que las páginas de phishing están bien diseñadas.

Detalles técnicos adicionales con respecto a esta variante de Bicololo están disponibles en el blog de ThreatTrack Security

Fuente | softpedia