Nova taktika spamera: Do infekcije računara bez klika na link u emailu

Anti-spam, 21.06.2012, 12:30 PM

Spameri menjaju svoju taktiku, upozoravaju istraživači kompanije Trend Micro, i sada koriste mnogo agresivinije metode za postizanje svojih ciljeva.

Prateći aktivnosti poznatog Black Hole Exploit Kit Spam Run alata, istraživači su uočili promenu taktike spamera koja ima za ciilj infekciju računara krajnjeg korisnika. Sada je dovoljno otvoriti spam email i veza sa URL adresom sa koje se preuzima malver se automatski uspostavlja.

Razlika u odnosu na ranije spam emailove, kažu u Trend Micro, je u tome što novi spam emailovi ne zahtevaju klik na link da bi korisnik dospeo na zlonamerni sajt. Praktično, spameri su u slučaju kojim su se bavili istraživači odustali od taktike društvenog inženjeringa koja se uobičajeno primenjuje u ovakvim slučajevima dajući prednost automatskom uspostavljanju veze sa zlonamernim veb sajtovima. Kada se email otvori, uspostavlja se veza najpre sa jednim kompromitovanim veb sajtom, nakon čega sledi preusmeravanje ka drugom kompromitovanom veb sajtu da bi kraju korisnik dospeo na zlonamerni veb sajt.

Spameri koriste iFrames i umetnuti JavaScript za automatsko povezivanje sa zlonamernim veb sajtovima. To praktično znači da se infekcija računara može dogoditi ako se spam email pregleda u email klijentima koji podržavaju HTML i iFrames, ko što su neke verzije Outlook i Outlook Express. Email klijenti kao što su Hotmail i Lotus Notes 7 i 8.5 koriste funkciju SafeHTML koji sprečavaju ovakvu infekciju.