Gerdab.IR | گرداب

بر اساس گزارش شركت امنيتي "باراكودا‌ نت‌وركس"، هرزنامه‌پراكنان در روزهاي اخير به‌طور ناگهاني استفاده از ضميمه‌هاي فايل HTML مخرب را در پيام‌هايشان آغاز كردند.

به گزارش گرداب، جديدترين فعاليت‌هاي هرزنامه‌پراكني با استفاده از عنوان موضوعات مبتني بر تكنيك بهينه‌سازي موتور جست‌وجو، سعي بر اين دارند تا گيرندگان هرزنامه را به كليك بر روي ضميمه‌هاي HTML ترغيب كنند كه حمله جاوا اسكريپتي را اجرا كرده و كاربران را به وب‌سايت‌هايي هدايت ‌كنند كه انواع كالاهاي تقلبي مانند دارو را مي‌فروشند.

در يك مورد خاص يك تبليغ استاندارد براي نرم‌افزار آنتي‌ويروس ساختگي، به نصب بك دور اقدام مي‌كند، حتي اگر مرورگر بسته شود، بنابراين هنگامي كه بر روي فايل HTML كليك مي‌شود، ديگر هر كاري براي جلوگيري از حمله دير خواهد بود.

تنها راه دفاع در برابر چنين حمله‌اي فيلتر شدن آن در درگاه براي نرسيدن به كاربر يا غيرفعال كردن جاوا اسكريپت در مرورگر كاربر است.

هرزنامه‌هايي كه برمبناي HTML ساخته مي‌شوند، جديد نيستند اما به نظر مي‌رسد به تكنيك جذابي براي برخي از هرزنامه پراكنان تبديل شده‌اند.

اخيرا هرزنامه‌پراكنان با گنجاندن جاوا اسكريپت در داخل فايل HTML به ‌جاي يك ضميمه فايل ساده، شروع به انتشار تروژان بانكي خطرناك زئوس كردند.

منبع: ایسنا