اكتشف باحث أمن مقره باريس، الذي يحمل اسم اسم مستعار "بينكو"، خادم ويب مفتوح مستضاف في هولندا، والذي يخزن العشرات من الملفات النصية التي تحتوي على مجموعة ضخمة من عناوين البريد الإلكتروني وكلمات المرور وخوادم البريد الإلكتروني المستخدمة لإرسال الرسائل غير المرغوب فيها .
وثائق التفويض حاسمة بالنسبة لعملية الاطر واسعة النطاق الخبيثة لتجاوز مرشحات البريد المزعج عن طريق إرسال البريد الإلكتروني من خلال خدمة البريد الالكتروني الشرعية
يتم استخدام السبام، اطلق عليها اسم "Onliner" لتقديم البرامج الضارة المصرفية Ursnif إلى صناديق البريد الالكتروني في جميع أنحاء العالم. وحتى الآن، أدى ذلك إلى أكثر من 100000 إصابة فريدة من نوعها في جميع أنحاء العالم.
تروي هانت، الذي يدير موقع breach notification لقد كانت Pwned، وقال انه كانت "كمية محيرة للعقل من البيانات."
هانت، الذي حلل البيانات وتفاصيل النتائج التي توصل إليها في المدونة، ودعاها "أكبر" دفعة من البيانات لدخول موقع breach notification في تاريخها.
وقال الباحثون إن بنكو، الذي كتب أيضا النتائج التي توصل إليها في إحدى مقالات المدونة، قضى عدة أشهر في حفر البرمجيات الخبيثة فيUrsnif، حيث استخدم طروادة سرقة البيانات للحصول على معلومات شخصية مثل تفاصيل تسجيل الدخول وكلمات المرور وبيانات بطاقات الائتمان. عادة، يقوم مرسل البريد المزعج بإرسال ملف "دروبر" كمرفق بريد إلكتروني عادي المظهر. عند فتح المرفق، يتم تنزيل البرامج الضارة من خادم ويصيب الجهاز.
ولكن على الرغم من أن الرسائل غير المرغوب فيها لا تزال طريقة فعالة لتقديم البرامج الضارة، إلا أن فلاتر البريد الإلكتروني تزداد ذكاء، وقد تم إدراج العديد من النطاقات التي تم العثور عليها لإرسال الرسائل غير المرغوب فيها إلى القائمة السوداء.
ومع ذلك، تستخدم حملة أونلينر لسبامرز إعدادا متقدما لتجاوز تلك الفلاتر غير المرغوبة.
وقال بنكو في مقالته: "لإرسال رسائل غير مرغوب فيها، يحتاج المهاجم إلى قائمة ضخمة من بيانات اعتماد SMTP. وثائق التفويض مصادقة من مرسلي البريد المزعج من أجل إرسال ما يبدو أن البريد الإلكتروني شرعي.
"كلما زاد عدد خوادم SMTP التي يمكن أن يجدها، كلما زاد توزيع الحملة".
0 تعليقات