Brasil é o décimo país no mundo que mais envia spam, afirma pesquisa

De acordo com a Kaspersky Lab, os criminosos virtuais estão utilizando o novo programa de registro de domínios primários para enviar spams com intuito de infectar computadores. Em janeiro de 2014, teve início um programa de registro de domínios focado em comunidades de organizações específicas (.science ou .work), cujo objetivo é oferecer uma opção de escolha de domínio de acordo com o tipo de atividade ou assunto do site. O novo gTLD obteve uma grande aceitação na internet, mas infelizmente está sendo utilizado de maneira maliciosa.

As novas extensões de domínio logo iniciaram atividades de spams publicitários, além de mensagens maliciosas e e-mails de phishing em massa. Em alguns casos, criminosos que registraram nomes de domínios específicos para enviar spam invadiram sites existentes para substitui-los por páginas de spam e implementaram redirecionamento desses dois tipos de site para sites de spam.

Geralmente, as mensagens enviadas pelos domínios .work incluíam ofertas de trabalho, de serviços de manutenção para residências, instalação de equipamentos e construção. Já os e-mails com domínios .science continham anúncios relacionados a instituições de ensino que ofereciam educação à distância, além de advogados criminais, instituições de formação para enfermeiros, entre outros.

Os domínios de cores (.pink, .black ou .red) também foram bastante utilizados no tráfego de spams no primeiro trimestre de 2015. Eles foram utilizados para anunciar, com frequência, sites asiáticos de namoro. Vale lembrar que os domínios primários dos sites mais importantes foram criados recentemente e são alterados constantemente, porém seu conteúdo não sofre alteração, o que caracteriza spam.

Segundo Tatyana Shcherbakova, analista sênior de spam da Kaspersky Lab, “ao analisar os tipos de spam dos novos domínios neste primeiro trimestre, um dos assuntos predominantes foi a oferta de variados tipos de seguros: de vida, de saúde, de imóveis, carros, animais e funerários”.

A Kaspersky Lab ainda alerta os internautas para golpes antigos. Ao analisar o tráfego de e-mail no primeiro trimestre de 2015, a empresa concluiu que o spam está se tornando cada vez mais perigoso para os internautas e, além de inventar novos golpes, os criminosos estão recorrendo a velhos golpes que os usuários já esqueceram. Nos três primeiros meses do ano foi possível observar que os criminosos virtuais estão propagando via spam vírus de macro e programas de macro inseridos em softwares de processamento de dados, como editores de texto e planilhas eletrônicas.

Em todas as mensagens maliciosas havia anexos com extensões .doc ou .xls, que, ao serem abertos, executam um script VBA. A partir disso, o script baixava e instalava no sistema outros programas maliciosos, como trojans Banker Cridex.

A grande propagação dos vírus de macro por e-mail se deve ao fato de serem criados com muita facilidade, além dos incautos utilizarem editores de texto e planilha com grande frequência, sem consciência do perigo que correm ao executar um arquivo malicioso.

O software malicioso do tipo Trojan-Banker.Win32.ChePro.ink foi o mais popular entre os enviados por e-mail no primeiro trimestre deste ano. No ranking do ano passado, o programa figurava na sexta posição. Trata-se de um downloader implantado como um miniaplicativo CPL que baixa trojans para roubar informações confidenciais dos usuários, principalmente financeiras. Os programas maliciosos deste tipo geralmente têm como alvo principal os bancos e instituições financeiras brasileiros e portugueses.

De acordo como os dados obtidos pela Kaspersky Lab, o número de spam detectado no tráfego de e-mail foi de 59,2%, o que representa 6% a menos que no trimestre anterior. Os e-mails com spams estão diminuindo de maneira gradativa desde o mês de janeiro (61,68%) até março (56,14%).

O país que mais envia spam no mundo é os Estados Unidos, com 14,5% do total. A Rússia aparece em seguida com 7,27% e a Ucrânia com 5,56%, completando os três primeiros. Entre os países latino-americanos, a Argentina é o que mais envia e-mails indesejados, ocupando a 7ª posição no ranking, com 3,23%. Brasil, em 10º (2,78%), e México, em 16º (1,73%), estão entre os 20 primeiros.

Já os países que mais enviam anexos maliciosos são Inglaterra (7,85%), Brasil (7,44%) e Estados Unidos (7,18%). Alemanha, Itália, Austrália, Índia, Turquia, França e Rússia estão entre os 10 principais.

Os programas maliciosos da família Uprate ficaram com a primeira posição no período analisado. Normalmente, os softwares desta família fazem download do trojan bancário Dyreza, também conhecido como Dyre. Já a família Andromeda, que liderava o ranking de 2014, figura na segunda posição. Estes softwares são utilizados pelos criminosos virtuais para obter controle oculto sobre os computadores infectados, que acabam se tornando parte de botnets.

Na terceira posição está a família MSWord.Agent. Tais softwares maliciosos são arquivos .doc que contêm uma macro escrita em VBA, que, ao ser executada, baixa outros programas maliciosos.

Com informações de Canaltech.