.png "عصر ایران")
۱۵ مهر ۱۴۰۳
به روز شده در: ۱۵ مهر ۱۴۰۳ - ۰۶:۳۰
حریق یک موتورسیکلت در پمپ بنزین خیابان آزادی (فیلم) هرزنامهای با سوءاستفاده از شبکه اجتماعی LinkedIn
چنانچه کامپیوتر به برنامه مخرب آلوده شود بات به سرویسدهنده فرمان، گزارش ورود میدهد و از این به بعد کامپیوتر در اختیار اپراتور باتنت قرار میگیرد.
ایتنا - نکتهای که این اسپم خاص را خطرناک نموده است استفاده از تعداد زیادی SMTP سرور منحصر به فرد است. معمولاً، مجرمان اینترنتی هزینه این سرورها را با کارتهای اعتباری به سرقت رفته پرداخت میکنند.
تیم فنی آویرا هرزنامهای را شناسایی نموده است که از نام شبکه اجتماعی - کاری LinkedIn برای تبلیغ وب سایت داروخانه آنلاین سوءاستفاده میکند.
این ایمیل تظاهر میکند که از "بخش پشتیبانی فنی LinkedIn" یا "بخش مدیریت سایت LinkedIn" و یا از "بخش یادآوری LinkedIn" برای کاربران این شبکه اجتماعی ارسال شده است.
این اسپم جدید پیام کوتاهی برای کاربر شبکه اجتماعی Linkedin دارد و کاربر را به باز کردن لینکی که در ابتدای آن آدرس www.linkedin.com مشاهده میشود، ترغیب مینماید.
این هرزنامه بسیار مشابه اسپمی است که چندی پیش نیز چنین سوءاستفادهای را انجام داده بود.
در همه ایمیلهای بررسی شده مشاهده شد که این سیستم از آدرس ایمیلی استفاده میکند که جعلی نیست ولی IP آدرسهای استفاده شده منحصربهفرد است، که این نشانهای روشن است که متقلب باتنت بزرگی را برای ارسال این ایمیل ها در اختیار گرفته است.
این واقعیت حتی جالبتر این است که میزبان سرور SMTP تقریبا تمام دامنهها بسیار مشکوک است و بسیاری از آنها را در روسیه (یا کشورهای روسیزبان) میباشد.
هر چند دامنههایی دیده شده که آلمانی هستند و یا و از IP آدرسهای آلمانی استفاده نمودهاند.
چرا این اسپم برای ما مهم است؟
اگر مشاهده نمودید که آدرس ایمیلی واقعی با آدرس ایمیلی که در هدر ایمیل مشخص شده اختلاف دارد، پس به طور مشخص میتوان گفت که فرستنده آن متقلب است و وانمود میکند که جای کس دیگری است. در این مورد، ما دقیقاً همین وضعیت را مشاهده میکنیم.
اما نکتهای که این اسپم خاص را خطرناک نموده است استفاده از تعداد زیادی SMTP سرور منحصر به فرد است.
معمولاً، مجرمان اینترنتی هزینه این سرورها را با کارتهای اعتباری به سرقت رفته پرداخت میکنند، به طوری که معمولاً آنها را نمیتوان ردیابی نمود.
در مورد باتنتها بدانید:
باتنت مجموعهای از کامپیوترهای آلوده متصل به اینترنت هستند که استحکامات امنیتی آنها توسط یک تروجان نقض شده و کنترل کامپیوتر به گروه مخرب واگذار شده است.
یک اپراتور باتنت، ایمیلهای خود را به کامپیوترهای آلوده کاربران عادی میفرستد که دنباله آن یک برنامه مخرب است.
چنانچه کامپیوتر به برنامه مخرب آلوده شود بات به سرویسدهنده فرمان، گزارش ورود میدهد و از این به بعد کامپیوتر در اختیار اپراتور باتنت قرار میگیرد.
Spammer سرویسهای بات نت را از اپراتور خریده و پیامهای اسپم را برای اپراتور فراهم میکند. اپراتور با کنترل کامپیوترهای آلوده از طریق کنترل پنل روی وبسرور، باعث میشود پیامهای اسپم فرستاده شوند.
تیم فنی آویرا هرزنامهای را شناسایی نموده است که از نام شبکه اجتماعی - کاری LinkedIn برای تبلیغ وب سایت داروخانه آنلاین سوءاستفاده میکند.
این ایمیل تظاهر میکند که از "بخش پشتیبانی فنی LinkedIn" یا "بخش مدیریت سایت LinkedIn" و یا از "بخش یادآوری LinkedIn" برای کاربران این شبکه اجتماعی ارسال شده است.
این اسپم جدید پیام کوتاهی برای کاربر شبکه اجتماعی Linkedin دارد و کاربر را به باز کردن لینکی که در ابتدای آن آدرس www.linkedin.com مشاهده میشود، ترغیب مینماید.
این هرزنامه بسیار مشابه اسپمی است که چندی پیش نیز چنین سوءاستفادهای را انجام داده بود.
در همه ایمیلهای بررسی شده مشاهده شد که این سیستم از آدرس ایمیلی استفاده میکند که جعلی نیست ولی IP آدرسهای استفاده شده منحصربهفرد است، که این نشانهای روشن است که متقلب باتنت بزرگی را برای ارسال این ایمیل ها در اختیار گرفته است.
این واقعیت حتی جالبتر این است که میزبان سرور SMTP تقریبا تمام دامنهها بسیار مشکوک است و بسیاری از آنها را در روسیه (یا کشورهای روسیزبان) میباشد.
هر چند دامنههایی دیده شده که آلمانی هستند و یا و از IP آدرسهای آلمانی استفاده نمودهاند.
چرا این اسپم برای ما مهم است؟
اگر مشاهده نمودید که آدرس ایمیلی واقعی با آدرس ایمیلی که در هدر ایمیل مشخص شده اختلاف دارد، پس به طور مشخص میتوان گفت که فرستنده آن متقلب است و وانمود میکند که جای کس دیگری است. در این مورد، ما دقیقاً همین وضعیت را مشاهده میکنیم.
اما نکتهای که این اسپم خاص را خطرناک نموده است استفاده از تعداد زیادی SMTP سرور منحصر به فرد است.
معمولاً، مجرمان اینترنتی هزینه این سرورها را با کارتهای اعتباری به سرقت رفته پرداخت میکنند، به طوری که معمولاً آنها را نمیتوان ردیابی نمود.
در مورد باتنتها بدانید:
باتنت مجموعهای از کامپیوترهای آلوده متصل به اینترنت هستند که استحکامات امنیتی آنها توسط یک تروجان نقض شده و کنترل کامپیوتر به گروه مخرب واگذار شده است.
یک اپراتور باتنت، ایمیلهای خود را به کامپیوترهای آلوده کاربران عادی میفرستد که دنباله آن یک برنامه مخرب است.
چنانچه کامپیوتر به برنامه مخرب آلوده شود بات به سرویسدهنده فرمان، گزارش ورود میدهد و از این به بعد کامپیوتر در اختیار اپراتور باتنت قرار میگیرد.
Spammer سرویسهای بات نت را از اپراتور خریده و پیامهای اسپم را برای اپراتور فراهم میکند. اپراتور با کنترل کامپیوترهای آلوده از طریق کنترل پنل روی وبسرور، باعث میشود پیامهای اسپم فرستاده شوند.
نظرات کاربران
لینک کوتاه: کپی لینک
بهترین «خانههای ساحلی» جهان در سال 2024(+عکس) به حیات وحش خوش آمدید؛ سفر به دنیای عاری از انسانها (عکس) داستان ساقط شدن ۵ فروند هواپیمای جاسوسی U-2 Dragon Lady آمریکایی توسط چین (+عکس) انسانها 6 هزار سال قبل یک «پُل سنگی» در این غار ساختهاند(+عکس) آیا میتوانید شخصیت خود را تغییر دهید؟ پژوهشهای روانشناسی جواب مثبت میدهند طولانیترین و بزرگترینِ هر چیز روی زمین/طولانیترین کلمه انگلیسی که ۴۵ حرف دارد! این باقلوا خوردنی نیست، باید آن را نصب کرد! مستندسازی که یک سال با طالبان زندگی کرد تا رازهای این گروه را فاش کند چرا بلندترین قلۀ جهان هر سال بلندتر میشود؟ مرموزترین نوشتههای جهان که هنوز هیچکس معنای آنها را نمیداند (+عکس) کشف گورستانی باستانی که تعداد زنان در آن دو برابر مردان است قلعه ضحاک؛ سفری به قلب تاریخ و فرهنگ هشترود (+عکس) پیشگوییهای تکاندهنده و دقیق از پیشگوهای ناشناخته در طول تاریخ سایز این انگشت ها نشانه جسمی ابتلا به سایکوپاتی است آیا شارژ سریع یا فست شارژ به باتری گوشی آسیب میزند؟
اخبار و تحلیل های ترکیه