به گزارش
گرداب، در حال حاضر محققان امنیتی از "sophos"، یك كمپین بدافزار ارسال هرزنامه را كشف و موفق به مهار آن شدند. این بدافزار كاربران شركت ها را فریب می دهد تا یك فایل HTML مخرب را دانلود و مشاهده کنند.
نمونه ای از پیام های دریافتی به وسیله كاربران عبارتند از:
Re: Fwd: Scan from a Hewlett-Packard Officejet 69087080
Fwd: Re: Scan from a HP Officejet #43384897
Fwd: Re: Scan from a Hewlett-Packard Officejet #1584730
Re: Scan from a Hewlett-Packard Officejet 1206754
Re: Fwd: Fwd: Scan from a Hewlett-Packard Officejet #886303 1.2
Re: Fwd: Fwd: Scan from a HP Officejet #75709542
Fwd: Re: Fwd: Scan from a Hewlett-Packard Officejet #128469
Fwd: Re: Re: Scan from a Hewlett-Packard Officejet #662447
Re: Scan from a HP Officejet #49477094
Fwd: Fwd: Scan from a Hewlett-Packard Officejet #885932
Fwd: Fwd: Scan from a HP Officejet #09665907
پس از آن كه كاربر نهایی فایل پیوست مخرب را دانلود و مشاهده كرد، یك اسكریپت در داخل فایل HTML تلاش می كند تا به منظور لود كردن وب سایت هایی كه تحت كنترل مهاجم است، سمت كلاینت را مورد سوءاستفاده قرار دهد.
به كاربران نهایی و كاربران شركت ها توصیه می شود تا ایمیل های مخرب و هرزنامه را گزارش دهند و از تعامل با محتوی پیام این ایمیل ها اجتناب کنند.
منبع:
ماهر