بهره‌گیری از سرویس ایمیل Zoho به‌وسیله بدافزارها

به گزارش کارگروه امنیت سایبربان؛ اخیرا دامنه Zoho، ارائه دهنده نرم‌افزار CRM و پست الکترونیکی رایگان، توسط ثبت‌کننده دامنه آن به دلیل استفاده در حملات فیشینگ آفلاین شد. در این هفته، پژوهش جدیدی منتشر شد که نشان می‌دهد که از Zoho برای توزیع key logger، به عنوان راهی برای انتقال داده‌های سرقت شده به شدت استفاده می‌شود.
key loggerها نرم‌افزارهای مخربی هستند که برای نظارت بر رایانه قربانی و جمع‌آوری اطلاعات احرازهویت یا جاسوسی روی رفتار کاربر استفاده می‌شوند. این کار با ذخیره کردن اطلاعات وارد شده توسط صفحه کلید، تهیه اسکرین شات، ضبط وب‌کم یا میکروفون و غیره انجام می‌شود. اطلاعات جمعآوری شده از طریق ارسال به سرور تحت کنترل مهاجم یا ارسال از طریق ایمیل، منتقل می‌شوند.
در صورتی که اطلاعات از طریق ایمیل منتقل شوند، ایمیل‌های رایگان یکی از ابزارهای مورد استفاده مهاجمین است. در پژوهشی که توسط Cofense، ارائه‌دهنده امنیت ایمیل‌ها، انجام شد، مشخص شد که ۴۰ درصد key loggerهای مورد تحلیل، از ایمیل‌های Zoho برای ارسال اطلاعات جمع‌آوری شده به مهاجم استفاده شده است. Cofense اعلام کرده است که دو key logger متداول، Hawkeye و Agent Tesla، هر دو از ارائه‌دهنده‌های ایمیل رایگان مانند Zoho برای انتقال اطلاعات استفاده می‌کنند.
برای جلوگیری از سوء استفاده، Zoho سیاست‌های جدیدی را برای تمامی حساب‌های رایگان خود در نظر گرفته است، از جمله در نظر گرفتن احرازهویت از طریق موبایل برای کاربران جدید و مسدود کردن کاربرانی که الگو ورود آنها به سرویس مشکوک است.