اسپم‌باتی که دوست‌داران جام جهانی را هدف گرفت
کد مطلب: 14284
تاریخ انتشار : چهارشنبه ۲۷ تير ۱۳۹۷ ساعت ۱۲:۴۶
 
یک اسپم‌بات در قالب پیام‌های جام‌جهانی به وب‌سایت‌های وردپرس حمله می‌کرد و از قربانیان می‌خواست که در شرط‌بندی‌های بازی‌های جام جهانی شرکت کنند.
اسپم‌باتی که دوست‌داران جام جهانی را هدف گرفت
 
 
Share/Save/Bookmark
یک اسپم‌بات در قالب پیام‌های جام‌جهانی به وب‌سایت‌های وردپرس حمله می‌کرد و از قربانیان می‌خواست که در شرط‌بندی‌های بازی‌های جام جهانی شرکت کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اخیرا کارشناسان امنیتی Imperva حملاتی در قالب اسپم را مشاهده کردند که وب‌سایت‌های وردپرس را مورد هدف قرار می‌دهند و قربانیان را فریب می‌دهند تا روی لینک‌هایی که مربوط به سرویس‌های شرط‌بندی بازی‌های جام جهانی است، کلیک کنند.

گروه Imperva بات‌نتی را تحت‌نظر گرفته‌است که برای ارسال پیام‌های متنی نامفهوم ساختار‌یافته از یک قالب یکسان در بخش نظرات وبلاگ‌ها، سایت‌های خبری و سایر سایت‌هایی که به کاربران اجازه ارسال نظر می‌دهند، مورد استفاده قرار گرفته‌است. بات‌نت از قالبی استفاده کرده‌است که از سال ۲۰۱۳ شناخته شده‌است. این قالب این امکان را فراهم می‌کند تا نسخه‌های مختلف از یک پیام متنی با تفاوت اندک ایجاد شوند تا در حملات اسپم مورد استفاده قرار گیرند.

به گفته کارشناسان، این اسپم بات هنوز کوچک است و تنها دارای ۱۲۰۰ آدرس IP منحصر به فرد و ۷۰۰ IP منحصر به فرد روزانه است. این بات‌نت دارای قابلیت‌های کوتاه کردن URL، انتقال URL و سایر تکنیک‌هایی است تا صفحات فرود لینک‌های تبلیغاتی را قانونی و قابل اعتماد جلوه دهد. در هفته‌های قبل از شروع جام جهانی، این اسپم بات در حملات اجرای کد از راه دور و دیگر حملات غیر اسپم در سایت‌های وردپرس مورد استفاده قرار گرفت، اما پس از شروع بازی‌های جام جهانی، این بات نت روی ارسال پیام‌های متنی اسپم تمرکز کرده‌است.

ارسال پیام‌های اسپم یک فعالیت شناخته شده در حوزه تهدیدات سایبری است و بهترین روش مقابله با آن، اضافه کردن آدرس IPهای ارسال کننده اسپم‌ها به لیست سیاه است. وردپرس نیز دارای افزونه‌هایی است که می‌تواند از این‌گونه فعالیت‌ها جلوگیری کند.
مرجع : مرکز مدیریت راهبردی افتا