کمیته رکن چهارم – اخیرا پژوهش جدیدی منتشر گردید که نشان میدهد از Zoho بهمنظور توزیع key logger، بهعنوان راهی برای انتقال دادههای سرقت شده استفاده میشود.
اخیرا دامنه Zoho، ارائه دهنده نرمافزار CRM و پست الکترونیکی رایگان، توسط ثبتکننده دامنه آن به دلیل استفاده در حملات فیشینگ آفلاین شد. در این هفته، پژوهش جدیدی منتشر شد که نشان میدهد که از Zoho برای توزیع key logger، به عنوان راهی برای انتقال دادههای سرقت شده به شدت استفاده میشود.
key loggerها نرمافزارهای مخربی هستند که برای نظارت بر رایانه قربانی و جمعآوری اطلاعات احرازهویت یا جاسوسی روی رفتار کاربر استفاده میشوند. این کار با ذخیره کردن اطلاعات وارد شده توسط صفحه کلید، تهیه اسکرین شات، ضبط وبکم یا میکروفون و غیره انجام میشود. اطلاعات جمعآوری شده از طریق ارسال به سرور تحت کنترل مهاجم یا ارسال از طریق ایمیل، منتقل میشوند.
در صورتی که اطلاعات از طریق ایمیل منتقل شوند، ایمیلهای رایگان یکی از ابزارهای مورد استفاده مهاجمین است. در پژوهشی که توسط Cofense، ارائهدهنده امنیت ایمیلها، انجام شد، مشخص شد که ۴۰ درصد key loggerهای مورد تحلیل، از ایمیلهای Zoho برای ارسال اطلاعات جمعآوری شده به مهاجم استفاده شده است. Cofense اعلام کرده است که دو key logger متداول، Hawkeye و Agent Tesla، هر دو از ارائهدهندههای ایمیل رایگان مانند Zoho برای انتقال اطلاعات استفاده میکنند.
برای جلوگیری از سوء استفاده، Zoho سیاستهای جدیدی را برای تمامی حسابهای رایگان خود در نظر گرفته است، از جمله در نظر گرفتن احرازهویت از طریق موبایل برای کاربران جدید و مسدود کردن کاربرانی که الگو ورود آنها به سرویس مشکوک است.
