هرزنامه‌ی Booking.com درحال گردش در صندوق الکترونیکی کاربران

کارشناسان امنیتی شرکت Sophos از انتشار هرزنامه‌ای خبر دادند که به سرعت و در مقیاس وسیع در حال گردش در صندوق الکترونیکی کاربران است. این پیام وانمود می‌کند که از سوی خدمات مشتریان وب‌سایت مشهور Booking.com (وب‌سایت رزرو هتل) ارسال شده است.

با توجه به این که وب‌سایت Booking.com مورد علاقه‌ی بسیاری از کاربرانی است که به سفر و اقامت موقت در شهرهای مختلف دنیا علاقه دارند، احتمال کلیک بر این هرزنامه برای ملاحظه‌ی آن بسیار بالاست. تصمیم کاربر برای مشاهده‌ی این پیام می‌تواند منجر به در معرض خطر قرار گرفتن سیستم قربانی و لو رفتن داده‌های حساس شود. این پیام الکترونیکی که “تایید رزرواسیون” نام دارد فاقد متن بوده و تنها دارای یک ضمیمه با عنوان Booking_BEDDING-INCLUSIONS.zip است. پوشه‌ی آرشیو شده حاوی فایل  Booking_BEDDING-INCLUSIONS.pdf.exe بوده که ظاهرا فایل متنی از نوع PDF به نظر می‌رسد، اما در واقع تروجان بسیار مخرب Mal/BredoZp-B در آن پنهان است. متاسفانه تروجان فوق قادر به ایجاد  تغییرات در فایل‌های سیستمی و تغییرات در حافظه است. آلودگی با این بدافزار موجب آسیب جدی برای سیستم عامل می‌شود.

در ماه آگوست سال ۲۰۱۲ نیز هرزنامه‌ای با سوءاستفاده از نام این وب‌سایت توانست سیستم‌های بسیاری را به تروجان BDS/Andromeda.EB.6 آلوده کند. کارشناسان امنیتی همواره به کاربران توصیه می‌‌نند تا از مشاهده‌ی لینک‌های موجود در هرزنامه‌ها خودداری کنند.

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*