به گزارش ترفندستان, به نقل از کلوبیک, این کمپین شاید وسیعترین کمپینی باشد که تا کنون کشف شده و بخصوص سیاهترین و تاریکترین انها است. این کمپین از ادرس ایمیلهای واقعی با رمز عبورهای واقعی و سرورهای واقعی برای ارسال اسپمها استفاده میکند تا از فیل*رهای انتی اسپم سرویسهای اصلی ایمیل عبور کند.

این کشف یک محقق امنیتی پاریسی با نام مستعار Benkow است. گفته میشود که بیش از صدها هزار رایانه ممکن است بدینگونه الوده شده باشند.

زمانیکه سروری بعنوان ارسال کننده اسپم شناسائی میشود, فیل*رهای انتی اسپم انرا در لیست سیاه قرار میدهند و این مانع موفقیت اسپم میگردد. اما Benkow سروری را در هلند کشف کرده که با استفاده از 711 میلیون ادرس ایمیل در جهان برای الوده کردن رایانه ها با ملویر "Ursnif" که اطلاعات بانکی قربانیان را ربوده و گرد میاورد رایانه ها را الوده کرده است.

این اسپم بات جدید حداقل از 80 میلیون ادرس ایمیل استفاده کرده است. این لیست بر اساس درز یافتن داده ها و ادرس ایمیل و رمز عبور و سایتهای بزرگ مختلف چون هک LinkedIn و Badoo تهیه شده است. این اسپم بات با داده های گردامده که شامل سرورهای SMTP و پورت استفاده شده میشود, میتواند ایمیل الوده خود را بی خطر و بدون اینکه به دام فیل*رهای انتی اسپم بیفتد ارسال کند.

این اسپم بات بعد از کانکشن موفقیت امیز, ملویر خود را به حدود 630 میلیون ادرس ایمیل میفرستد. دقیقا یک تصویر الوده است که ارسال میشود. زمانیکه قربانی hیمیل را میگشاید, این ملویر پنهان ادرس ای پی و همچنین سیستم عامل کاربر را برای عامل خود ارسال کرده و او میتواند رایانه هائی با سیستم عامل ویندوز که تنها سیستم عامل اسیب پذیر در مقابل ملویر بانکی Ursnif است را الوده کند.

Troy Hunt که مدیریت سایت [تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ] را به عهده دارد, تخمین میزند که 27 درصد ادرس ایمیلهائی که در فایلهای شناسائی شده توسط Benkow میباشند, قبلا نیز در پایگاه داده های این سایت بوده اند. وی بروز رسانی ای برای یافتن ادرسهای جدید که معتقد است یکی از بزرگترین لیستهائی است که تا کنون به پایگاه داده سایتش افزوده میشود انجام داده است.

Benkow معتقد است که در مجموع با این روش اسپم وسییع که میتواند سیستم عاملهای اسیب پذیر در مقابل ملویر Ursnif را الوده کند, بیش از صد هزار رایانه در جهان باید الوده شده باشند. عامل ان بعد از هدف گرفتن ادرس ایمیلهای شناسائی شده, ملویر واقعی را در یک فایل جاوا اسکریپت الوده که از فیل*رهای انتی اسپمها عبور میکند را ارسال مینماید.

این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.