‫ سوء استفاده از ايميلهاي توافقنامه سرويس مايكروسافت

شماره: IRCNE2012091604
تاريخ: 14/06/91
 
هكرها در حال انتشار ايميل­هاي جعلي در مورد تغييراتي در توافقنامه سرويس­هاي مايكروسافت هستند تا از اين طريق كاربران را براي مشاهده صفحات وب جعلي كه از آسيب پذيري اخير جاوا استفاده مي­كنند، ترغيب نمايند و به اين ترتيب سيستم آنها را توسط بدافزار آلوده كنند.
يك مدير رخدادهاي امنيتي در مركز SANS Internet Storm اظهار داشت كه تا كنون چندين گزارش در مورد يك كمپين سرقت هويت دريافت كرده اند كه از قالب يك ايميل معتبر مايكروسافت كه در مورد تغييرات مهمي در توافقنامه سرويس­هاي اين شركت است، استفاده مي­كند.
اين پيغام­هاي جعلي، كپي­هايي از هشدارهاي معتبري هستند كه مايكروسافت براي اطلاع رساني در مورد تغييراتي در توافقنامه سرويس­هاي خود براي كاربرانش ارسال مي­كند. اين تغييرات در تاريخ نوزدهم اكتبر اعمال خواهند شد.
در نسخه هاي خرابكار اين ايميل­ها، لينك­هاي اصلي با لينك­هايي به وب سايت­هاي آلوده جايگزين شده اند كه صفحات حمله اي از جعبه حملات Blackhole را ميزباني مي­كنند.
Blackhole ابزاري است كه توسط مجرمان سايبري براي اجراي آن دسته از حملات مبتني بر وب كه براي نصب بدافزار بر روي سيستم فرد مشاهده كننده وب سايت خرابكار، از آسيب پذيري­هاي موجود در پلاگين­هاي مرورگر مانند جاوا، Adobe Reader يا Flash Player سوء استفاده مي­كنند، مورد استفاده قرار مي­گيرد.
اين نوع حملات تحت عنوان حملات drive-by download شناخته شده و بسيار مؤثر هستند، چرا كه براي رسيدن به اهداف خود به تعامل با كاربر نيازي ندارند.
Blackhole اخيرا به روز رساني شده و كد سوء استفاده كننده از آسيب پذيري اخير جاوا 7 به آن افزوده شده است. اين كد دوشنبه گذشته به صورت آنلاين ظاهر شد. لينك­هاي موجود در هشدارهاي جعلي مايكروسافت به وب سايت­هاي آلوده با Blackhole اشاره مي­كنند كه از آسيب پذيري جديد جاوا براي نصب يك نسخه از بدافزار زئوس استفاده مي­نمايند.
اوراكل روز سه شنبه گذشته به روز رساني هفتم جاوا 7 را عرضه كرد كه اين آسيب پذيري­ها را برطرف مي­كند.
اپلت خرابكار جاوا كه در اين حمله مورد استفاده قرار گرفته است صرفا توسط 8 موتور آنتي ويروس از 42 موتور موجود در سرويس اسكن فايل VirusTotal شناسايي مي­گردد. نرخ تشخيص اين نگارش از زئوس توسط آنتي ويروس­ها نيز پايين است.
تكنيك ايجاد نسخه هاي خرابكار از ايميل­هاي معتبر ارسال شده توسط شركت­هاي قابل اعتماد، بسيار قديمي است. اما همچنان توسط مجرمان سايبري مورد استفاده قرار گرفته و تأثيرگذار است.
 
مطالب مرتبط:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 14 شهریور 1391

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0