یک اسپمبات در قالب پیامهای جامجهانی به وبسایتهای وردپرس حمله میکرد و از قربانیان میخواست که در شرطبندیهای بازیهای جام جهانی شرکت کنند.
منبع : مرکز مدیریت راهبردی افتا
یک اسپمبات در قالب پیامهای جامجهانی به وبسایتهای وردپرس حمله میکرد و از قربانیان میخواست که در شرطبندیهای بازیهای جام جهانی شرکت کنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اخیرا کارشناسان امنیتی Imperva حملاتی در قالب اسپم را مشاهده کردند که وبسایتهای وردپرس را مورد هدف قرار میدهند و قربانیان را فریب میدهند تا روی لینکهایی که مربوط به سرویسهای شرطبندی بازیهای جام جهانی است، کلیک کنند.
گروه Imperva باتنتی را تحتنظر گرفتهاست که برای ارسال پیامهای متنی نامفهوم ساختاریافته از یک قالب یکسان در بخش نظرات وبلاگها، سایتهای خبری و سایر سایتهایی که به کاربران اجازه ارسال نظر میدهند، مورد استفاده قرار گرفتهاست. باتنت از قالبی استفاده کردهاست که از سال ۲۰۱۳ شناخته شدهاست. این قالب این امکان را فراهم میکند تا نسخههای مختلف از یک پیام متنی با تفاوت اندک ایجاد شوند تا در حملات اسپم مورد استفاده قرار گیرند.
به گفته کارشناسان، این اسپم بات هنوز کوچک است و تنها دارای ۱۲۰۰ آدرس IP منحصر به فرد و ۷۰۰ IP منحصر به فرد روزانه است. این باتنت دارای قابلیتهای کوتاه کردن URL، انتقال URL و سایر تکنیکهایی است تا صفحات فرود لینکهای تبلیغاتی را قانونی و قابل اعتماد جلوه دهد. در هفتههای قبل از شروع جام جهانی، این اسپم بات در حملات اجرای کد از راه دور و دیگر حملات غیر اسپم در سایتهای وردپرس مورد استفاده قرار گرفت، اما پس از شروع بازیهای جام جهانی، این بات نت روی ارسال پیامهای متنی اسپم تمرکز کردهاست.
ارسال پیامهای اسپم یک فعالیت شناخته شده در حوزه تهدیدات سایبری است و بهترین روش مقابله با آن، اضافه کردن آدرس IPهای ارسال کننده اسپمها به لیست سیاه است. وردپرس نیز دارای افزونههایی است که میتواند از اینگونه فعالیتها جلوگیری کند.