سوءاستفاده از اطلاعات سرقت‎شده لینکدین در حملات رایانامه‎ای

ماه گذشته، اطلاعات مرتبط با حساب بیش از ۱۰۰ میلیون کاربر وب‎گاه لیندکین در اینترنت افشا شد و در پی این اتفاق ناگوار، پویش‎های کلاهبردارانه‎ای برای سوءاستفاده از این اطلاعات به راه افتاده‎اند.
اطلاعات دزدیده شده که در آینده نزدیک سر از اینترنت تاریک در خواهند آورد، معمولاً برای ورود به حساب مورد استفاده واقع نمی‎شوند. این اطلاعات در راه‎های دیگری، مانند پخش کردن بدافزارها مورد استفاده قرار خواهند گرفت.

روز دوشنبه، گروه پاسخ‌گویی حوادث رایانه‌ای کشور آلمان در توییتر در مورد رایانامه‌های مخربی که حاوی رسید‌های جعلی در حالت ورد بوده و دارای احوال‌پرسی شخصی و اطلاعات تجاری می‌باشند، هشدار داد. بنا به گفته این گروه، نام و موقعیت‎های شغلی تجاری عنوان شده در این رایانامه‎ها در ارتباط با افشای اطلاعات لینکدین گزارش شده است و اطلاعات آن‌ها شبیه اطلاعات کاربران لینکدین است.

بنا به گفته‎های یوهانس اولریچ، این رایانامه‎ها در زبان‌های مختلفی نوشته شده‎اند، اما نام کامل گیرنده، عنوان شغلی و نام شرکت در متن پیام موجود است. بنا به اعلام وی، اطلاعاتی که «سابقاً برای رابطان برنامه‌نویسی نرم افزارها به راحتی در دسترس نبود»، بعد از افشای اطلاعات لینکدین به راحتی در دسترس عموم قرار گرفته است و نفوذگران نیز به همین دلیل به راحتی می‌توانند رایانامه‌های به‌ظاهر درست و پذیرفتنی را نوشته و از این طریق شانس بالایی برای انجام حملات و نفوذهای خود داشته باشند.
شرکت امنیتی Fox IT نیز خبر از مشاهده رایانامه‌های مخربی داده است که برای کاربرانی در هلند ارسال شده است. متن این رایانامه‌ها هم در خود رایانامه و هم در پرونده ورد پیوست، به زبان هلندی نوشته شده است. این رایانامه‌ها در تاریخ هفتم ژوئن، در مقیاس و اندازه‌های بالایی ارسال شده‌اند و در آن‌ها، نام کوچک، نام خانوادگی، پست شغلی و نام شرکت گیرنده مشاهده می‌شود که این اطلاعات به‌ظاهر از صفحه حساب شخصی گیرندگان در لینکدین به سرقت رفته است.

نام پرونده ورد پیوست‌شده به این رایانامه‌های گول‌زننده نیز برحسب اطلاعات شخصی گیرنده رایانامه تنظیم شده است.
نفوذگران در پرونده ورد پیوست‌شده، ماکروهایی را قرار داده‌اند و محتوای پرونده را به هم ریخته‌اند. به هم ریختن محتوای پرونده به این منظور انجام شده است که کاربران با فعال کردن ماکروها، متن و محتوای نامه را به حالت درست برگردانند. ماکرو در این شرایط یک سامانه دوتایی محاسبه را از وب‌گاه‌های موردحمله واقع شده دریافت می‌کند. محققان حوزه امنیت این سامانه را بدافزار حسابداری Zeus Panda نامیده‌اند.

این بدافزار حسابداری که در آوریل جزئیات بیشتری از آن توسط شرکت ProofPoint اعلام شد، نام دیگری با عنوان Panda Banker نیز دارد. این بدافزار برای اولین بار توسط شرکت Fox IT مشاهده شده است و دارای کدهایی از بدافزار مخرب حسابداری Zeus است. طراحان Panda Banker از سامانه نام دامنه با قابلیت تغییر سریع (Fast Flux DNS) برای محافظت از اقدامات خود استفاده می‌کنند. سامانه نام دامنه با قابلیت تغییر سریع روشی است که قبلاً نیز توسط Zeus استفاده شده است. بعد از افشای کد اصلی این روش، چند بدافزار حسابداری دیگر نیز بعد از Zeus ساخته شدند.

ازآنجایی‌که واقعه افشای اطلاعات لینکدین یکی از بزرگ‌ترین دستبردهای اطلاعاتی است، بسیاری از روزنامه‌ها طی هفته‌های گذشته آن را تبدیل به تیتر یک خود کردند. این اتفاق می‌تواند باعث ظهور پویش‌های کلاهبردارانه مشابه نیز بشود. کاربران Myspace ،Tumbler ،VK و همچنین توییتر ممکن است هدف‌های بعدی این رایانامه‌های مخرب باشند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.