Gerdab.IR | گرداب

كمپین بدافزار ارسال هرزنامه امحا شد

تاریخ انتشار : ۰۶ اسفند ۱۳۹۰

محققان امنیتی، یك كمپین بدافزار ارسال هرزنامه را كشف و موفق به مهار آن شدند.

به گزارش گرداب، در حال حاضر محققان امنیتی از "sophos"، یك كمپین بدافزار ارسال هرزنامه را كشف و موفق به مهار آن شدند. این بدافزار كاربران شركت ها را فریب می دهد تا یك فایل HTML مخرب را دانلود و مشاهده کنند.

نمونه ای از پیام های دریافتی به وسیله كاربران عبارتند از:

Re: Fwd: Scan from a Hewlett-Packard Officejet 69087080

Fwd: Re: Scan from a HP Officejet #43384897

Fwd: Re: Scan from a Hewlett-Packard Officejet #1584730

Re: Scan from a Hewlett-Packard Officejet 1206754

Re: Fwd: Fwd: Scan from a Hewlett-Packard Officejet #886303 1.2

Re: Fwd: Fwd: Scan from a HP Officejet #75709542

Fwd: Re: Fwd: Scan from a Hewlett-Packard Officejet #128469

Fwd: Re: Re: Scan from a Hewlett-Packard Officejet #662447

Re: Scan from a HP Officejet #49477094

Fwd: Fwd: Scan from a Hewlett-Packard Officejet #885932

Fwd: Fwd: Scan from a HP Officejet #09665907
 
پس از آن كه كاربر نهایی فایل پیوست مخرب را دانلود و مشاهده كرد، یك اسكریپت در داخل فایل HTML تلاش می كند تا به منظور لود كردن وب سایت هایی كه تحت كنترل مهاجم است، سمت كلاینت را مورد سوءاستفاده قرار دهد.

به كاربران نهایی و كاربران شركت ها توصیه می شود تا ایمیل های مخرب و هرزنامه را گزارش دهند و از تعامل با محتوی پیام این ایمیل ها اجتناب کنند.

منبع: ماهر