کمیته رکن چهارم – تحقیقات جدیدی نشان داده که اگر هرزنامهها همراه با هک باشند و از ایمیلهای مورد نفوذ قرار گرفته ارسال شوند، بسیار سریعتر و در میان تعداد بیشتری از افراد منتشر میشوند.
به گزارش کمیته رکن چهارم به نقل از افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به عقیده گیتا مزر و کیتلین کرلی از دانشگاه کارنگی ملون پنسیلوانیا آمریکا، ارسالکنندگان هرزنامهها اغلب از حسابهای کاربری هک شده برای انتشار هرزنامههای خود استفاده میکنند.
هرزنامههای ارسال شده از حسابهای کاربری هک شده اغلب بیشتر از هرزنامههای ناشناس یا هرزنامههای ارسالی از منابع آشکارا ناموجه مورد اعتماد قرار میگیرند. در این روش از آدرسهای موجود در کتابچه آدرس حساب کاربری استفاده میشود. در بعضی موارد دریافتکنندگان محتوای هرزنامه را باور میکنند و آن را به دیگر دوستانی ارسال میکنند که ممکن است آنها نیز متن مذکور را بازنشر کنند.
تعداد فراوانی از حسابهای کاربری با استفاده از نرمافزارهای مخرب و یا با حدس زدن گذرواژههاشان هک یا به گروگان گرفته میشوند تا به این ترتیب از آنها به منزله میزبانی برای ارسال هرزنامههای فراوان استفاده شود. با این حال، مدلسازی انتشار این نوع از اطلاعات معمولا نشان میدهد که منبع اصلی این اقدامات یک انسان است که عمدا اطلاعات را منتشر میکند.
این گروه تحقیقاتی دریافته که مدلسازی رفتار حسابهای کاربری هک شده منتج به شناخت سازوکاری برای انتشار هرزنامهها شده است که با آنچه در مورد انتشار اطلاعات انتظار میرود، بسیار تفاوت دارد. حسابهای کاربری هک شده با شدت بیشتری هرزنامه ارسال میکنند و این وضعیت تا حدی ناشی از آن است که هرزنامههای منفرد و عمدی به صورت دستی ارسال میشوند، حال آن که هرزنامههای دیگر عمدتا به صورت خودکار با استفاده از بدافزارهایی که حساب کاربری را آلوده کردهاند برای قربانیان فرستاده میشوند. این رفتار تهاجمی منجر به ارسال سریعتر هرزنامهها به تعداد بیشتری از افراد میشود.
سایتهای شبکههای اجتماعی امروزی گرفتار حسابهای آلوده به بدافزارهاییاند که رفتاری تهاجمی و متفاوت از انسانها دارند. شناخت و مدلسازی تاثیر رفتار این نوع حسابهای کاربری برای کاستن از هرزنامهها و حملات به سایتهای شبکههای اجتماعی حائز اهمیت است.
منبع : افتانا
