Spam im Jahr 2013: Wichtige Trends

Originalartikel von Merianne Polintan, Anti-spam Research Engineer

2013 brachte verschiedene Änderungen in der Spam-Landschaft. Es wurde mehr Spam verschickt als 2012, und bis dahin erfolgreiche Exploit Kits verschwanden. Aus alten wurden dank anderer Techniken neue.

Neben den herkömmlichen Spam-Arten tauchten „Verbesserungen“ auf, sodass die Hintermänner mehr Opfer erreichen und besser der Entdeckung entgehen konnten. Auch wurde Spam häufiger dazu genutzt, Schadsoftware zu transportieren.

Bild 1. Spam-Aufkommen ab 2008

Der langsame Tod des Blackhole Exploit Kit

Das berüchtigte Blackhole Exploit Kit (BHEK) kam in zahlreichen Spam-Kampagnen zum Einsatz. Es war sehr anpassungsfähig und band Schwachstellen, aktuelle schlagzeilenträchtige Themen und sogar soziale Netzwerke in mehrere Kampagnen ein.

2013 gab es 198 BHEK-Kampagnen. Das waren weniger als im Jahr zuvor, doch waren diese nicht minder effektiv. Zum Beispiel gab es nur wenige Stunden nach der Geburt des britischen Thronfolgers bereits Spam-Nachrichten, die 0,8% des Gesamtaufkommens in der Periode ausmachten.

Bild 2. Anzahl der BHEK-Kampagnen von März 2012 bis Dezember 2013

Ende des dritten Quartals wurde Paunch verhaftet, der mutmaßliche Autor des BHEK. Während der nächsten zwei Wochen gab es keine signifikante BHEK-Kampagnen und das Spam-Aufkommen ging weiter herunter, bis es im Dezember ganz verschwand.

Spam-Spitzen zu Gesundheitsthemen

Der Anfang des dritten Quartals brachte eine Steigerung in der Menge des Spams zu Gesundheitsthemen. Zu einem gewissen Zeitpunkt machte diese Art von Spam mit mehr als zwei Millionen Mustern täglich sogar 30% des Gesamtaufkommens aus. Die Inhalte der Nachrichten reichten von Tipps zum Abnehmen bis zum Angebot von Pharmaprodukten.

Bemerkenswert dabei ist, dass die Nachrichten von einem ursprünglich „direkten“ Ansatz (mit einem Produktbild und der Aufforderung per Telefon zu kaufen) zu subtileren Methoden übergingen. Der Spam nutzte nun ein Newsletter-Template, um Produkte anzubieten. Dieser Ansatz bot zwei Vorteile: Vermeiden der Entdeckung durch Antispam-Filter und einen legitimen Anstrich. Einige Nachrichten gaben sogar vor, aus Quellen mit hoher Reputation zu stammen, etwa CBS, CNBC, CNN, New York Times oder USA Today.

Bild 3. Beispiel für Spam zu Gesundheitsthemen

Die Nachrichten wurden von Computern aus verschiedenen Ländern verschickt, einschließlich Indien (10%), Spanien (8%), Italien (7%) und den USA (6%). Weitere Spam-Kampagnen setzten kontroverse Themen wie Affordable Care Act, als Obamacare bekannt, ein

Änderungen bei Schadsoftware-Anhängen

Spam wurde auch dazu genutzt, um Schadsoftware zu verbreiten. Auch wenn es komplexere Methoden für die Infektion von Systemen gibt, so bleiben Anhänge ein konstantes Mittel in der Bedrohungslandschaft. Das lässt darauf schließen, dass es immer noch Nutzer gibt, die auf so simple Techniken hereinfallen. Die Spam-Menge mit bösartigen Anhängen variierte während des Jahres und wuchs stetig an gegen Ende 2013.

Bild 4. Spam-Aufkommen mit bösartigen Anhängen

Während der ersten drei Quartale 2013 war ZBOT/ZeuS, auf den Diebstahl von finanzbezogenen Informationen spezialisierter Schädling, die am meisten über Spam verbreitete Schadsoftware-Familie. Doch im zweiten Halbjahr übernahm TROJ_UPATRE die Führung in puncto Malware-Anhänge. Im November enthielten bereits 45% aller Spam-Anhänge UPATRE-Schädlinge. UPATRE ist berüchtigt für das Herunterladen weiterer Schadsoftware, einschließlich ZBOT und Ransomware wie CryptoLocker. Diese Art des Angriffs ist für Nutzer in zweierlei Hinsicht riskant, denn dabei werden nicht nur ihre Informationen entwendet, sondern sie können auch nicht mehr auf ihre Dateien zugreifen.

Spam in 2014

Die Experten von Trend Micro erwarten, dass die Bedrohungslandschaft von 2013 sich weiter entwickelt:

  • Spammer werden alte Techniken mischen, um der Entdeckung zu entgehen.
  • Spam wird auch weiterhin zur Verbreitung von Schadsoftware eingesetzt werden.
  • Social Networking-Spam wird von der Menge her drastisch ansteigen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*