موج جدیدی از هرزنامه‌های تگرگی، صندوق ورودی کاربران را فراگرفته است

ارسال‌کنندگان هرزنامه به تازگی به یک روش قدیمی با نام «تگرگ۱» برای دور زدن پالایش‌های ضدبدافزاری و ضدهرزنامه‌ای روی آورده‌اند. محققان امنیتی می‌گویند این روش اولین بار در سال ۲۰۰۸ مورد بررسی قرار گرفت. این شیوه بهبود داده شده و دوباره مورد استفاده قرار می‌گیرد. در حال حاضر این روش برای ارسال تروجان بانکی Dridex و باج‌افزار Locky مورد استفاده قرار می‌گیرد.

یکی از محققان امنیتی سیسکو تالوس اعلام کرد که استفاده از روش‌های هرزنامه‌ی تگرگی در سال ۲۰۱۶ مجدداً رایج شده است. این پویش در طول زمان بهبود داده شده و تلاش دارد سازمان‌های تجاری و سامانه‌ها را با تهدیدات جدیدی همچون آلوده کردن رایانامه‌ها، سرقت هویت و بارگیری بدافزارها هدف قرار دهد.

روش تگرگی شاخه‌ای از یک روش قدیمی برای ارسال هرزنامه است که «کفش اسکی»۲ نام داشت. با استفاده از این روش حملات عظیم هرزنامه‌ای برای بازه‌های زمانی طولانی مدت و بر روی هزاران آدرس IP انجام می‌شد.

به گفته‌ی محققان امنیتی سیسکو تالوس، در روش تگرگی، از چندین آدرس IP برای ارسال هرزنامه استفاده می‌شود اما برخلاف روش «کفش اسکی» در پویش تگرگی تعداد بسیار زیادی از هرزنامه‌ها در بازه‌های زمانی کوتاه ارسال می‌شود.

محققان امنیتی معتقدند حملات هرزنامه‌ی تگرگی زمانی پایان می‌یابد که راه‌کارهای ضدهرزنامه‌ی سنتی بتوانند به سرعت به‌روزرسانی شوند. تعداد درخواست‌های DNS در حملات «کفش اسکی» معمولاً ۳۵ درخواست در هر ساعت بود. در پویش تگرگی، تعداد درخواست‌ها در ابتدای امر صفر است و به‌طور ناگهانی به ۷۵ هزار درخواست در ساعت می‌رسد و مجدداً صفر می‌شود.

محقق امنیتی سیسکو می‌گوید: «واقعاً دشوار است بفهمیم چرا ارسال‌کنندگان هرزنامه از پویش‌های تگرگ تکامل‌یافته بیشتر استفاده می‌کنند. دلیل این موضوع این می‌تواند باشد که سامانه‌های ضدهرزنامه به نقطه‌ای از پیشرفت رسیده‌اند که مهاجمان نمی‌توانند این روش‌ها را دور بزنند. در نتیجه مهاجمان تصمیم گرفته‌اند با روش تگرگی به‌طور افراطی هزرنامه‌ ارسال کنند.»

محققان حدس می‌زنند پویش تگرگ تکامل یافته است و در حال حاضر از طیف وسیع‌تری از آدرس‌های IP واقع در آمریکا، آلمان، هلند، بریتانیا و روسیه حمله انجام می‌دهد.

خطرناک‌ترین بخش در پویش تگرگ، بار داده‌ی هرزنامه‌ها است. بات‌نت هرزنامه‌ی Necurs از پویش تگرگ برای ارسال تروجان بانکی Dridex و باج‌افزار Locky استفاده می‌کند. محققان اعلام کردند در برخی از روزها، تقریباً دو سوم از هرزنامه‌های روزانه متعلق به پویش تگرگ از بات‌نت Necurs بوده است.

در یک نمونه از رایانامه‌های فیشینگ ارسال شده، ادعا شده که این رایانامه از طرف کاخ انگلستان ارسال شده است. از این طریق مهاجمان تلاش دارند قربانی را متقاعد کنند تا برنامه‌ی مخرب ورد با نام Complaint.doc را باز کند. این سند دارای ماکروهای مخرب است که اگر فعال شود باعث اجرا شدن Dyre و تروجان بانکی TrickBot خواهد شد.

۱. Hailstorm
۲. snowshoe spamming technique

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap