Marshal о криминализации спам-рассылок с Pushdo

Согласно статистике компании Marshal, спамботы Pushdo в настоящее время ответственны за 4,1% нелегитимной корреспонденции. Особо активно этот ботнет используется для распространения фишинговых и вредоносных посланий.

По оценке исследователей, Pushdo — один из крупнейших ботнетов, взятый в долгосрочную аренду фишерами. Зарегистрированные в первой половине марта фишинговые рассылки с этого ботнета были нацелены на хищение реквизитов клиентуры платежной системы Paypal и американских банков USBank, Fifth Third Bank и Bank Of America.

В последнем случае злоумышленники распространили поддельное уведомление об отказе системы автоматической сертификации, предложив установить цифровой сертификат Банка Америки вручную. На веб-странице, указанной в письме ссылкой, получателю предлагалось ознакомиться с «инструкцией», просмотрев видеоролик. Запуск «видеоролика» требовал загрузки файла Adobeflashplayer.exe, который на самом деле содержал троянскую программу.

Насколько известно, Pushdo – один из немногих ботнетов, используемых для распространения спамовых писем с вредоносным вложением. Последние спам-рассылки имели вид уведомлений от почтовой службы США или от авиакомпании. Ложные уведомления содержали прикрепленный «счет-фактуру» в формате zip. Вложенный файл содержал замаскированного иконкой Microsoft Excel троянца, ориентированного на хищение паролей.

С ботнета Pushdo рассылаются также поддельные приглашения ознакомиться с видеоматериалами на социальном веб-сайте Classmates или Facebook. Пройдя по указанной в письме ссылке, получатель обнаруживает, что для просмотра видеоролика требуется установить «дополнительный компонент». «Компонент» на самом деле является файлом с троянской программой.

Среди арендаторов ботнета числятся и аферисты, предлагающие варианты частичной занятости либо дистанционной работы. Однако, по данным Marshal, 20% нелегитимных писем, распространяемых с Pushdo, продолжает эксплуатировать тему празднования Дня святого Валентина.