23 prosent av alle spammeldinger som sendes via epost, inneholder ondsinnede vedlegg. Det opplyser IT-sikkerhetsselskapet F-Secure i tall for våren 2018.
– Epost er på nytt det mest populære valget for å sende ut skadevare, sier Päivi Tynninen, en trusselforsker hos F-Secure, i et blogginnlegg. I tillegg til alle meldingene som inkluderer ondsinnede vedlegg, inneholder 31 prosent av spammeldingene lenker til skadevare.
Økende tendens
Selv om epostvedlegg i flere tiår har vært blant de viktigste metodene for å infisere datamaskiner, har man sett en ny økning i det siste.
– I løpet av de siste årene har det blitt mer populært, sammenlignet med andre angrepsvektorer, siden systemene stadig blir bedre sikret mot utnyttelse av sårbarheter, sier Tynninen.
Blant annet skal det langt mer til for å utnytte sårbarheter i Adobe Flash Player enn før, fordi behovet for Flash-avspilleren nå er så godt som borte. Tidligere var Flash Player noe et stort flertall av pc-brukerne hadde installert på pc-en sin – ofte uten at de installerte sikkerhetsoppdateringene som stadig ble utgitt.
Les også:
Mikko Hyppönen advarte: – Vi har bare sett begynnelsen (Digi ekstra)
Fem filtyper
Tynninen forteller videre at det er fem filtyper som er spesielt mye brukt for å spre skadevare: .DOC, .XLS, .PDF, .7Z og ZIP. Disse utgjør ifølge Tynninen 85 prosent av alle de ondsinnede vedleggene.
Mange skadevareinfeksjoner ville kunne hindres dersom epostvedlegg med filer av disse typene ble blokkert. Men flere av de samme filtypene blir ofte benyttet som epostvedlegg også i legitime sammenhenger.
Ifølge MWR InfoSecurity, et selskap som F-Secure kjøpte i juni, har andelen som faktisk åpner ukjente vedlegg eller lenker økt fra 13,4 prosent i andre halvdel av 2017 til 14,2 prosent i første halvdel av 2018.
Det regnes likevel ikke som noen særlig effektiv infeksjonsmetode.
Nye metoder
Selv om teksten i eposten har betydning for hvorvidt mottakeren lar seg lukke til å åpne vedlegget eller lenken, tar avsenderne også i bruk nye metoder for å narre brukere som i utgangspunktet er skeptiske til å åpne uventede vedlegg, også fra kjente avsendere.
– I stedet for bare å bruke ondsinnede vedlegg, ser vi at spammen ofte inkluderer en lenke som leder deg til en harmløst webside, som deretter videresender deg til et nettsted som inneholder ondsinnet innhold. Det ekstra hoppet utgjør en metode for å unnvike analyse, slik at det ondsinnede innholdet kan tilbys derfra så lenge som mulig, sier Tynninen.
– Når vedleggene blir brukt, forsøker de kriminelle ofte å unngå automatisk analyse ved å be brukeren taste inn et passord som er oppgitt i eposten, for å åpne filen.
Leste du denne? Smartkjøleskap ble spam-zombie
