Una dintre cele mai frecvente probleme pe care le putem vedea pe Internet este Spam. Este foarte prezent atunci când primim e-mailuri, navigăm pe net, intrăm pe rețelele de socializare ... Uneori poate fi doar publicitate abuzivă, supărătoare, dar alteori poate fi chiar un pericol pentru securitatea echipamentelor. În acest articol facem ecou unui nou truc în care îl folosesc adrese IP hexazecimale .
Folosesc adrese IP hexazecimale pentru a îmbunătăți spamul
Formulele pe care le găsim detectează spamul sunt îmbunătățindu-se tot mai mult. Serviciile de poștă electronică au funcții mai moderne pentru a filtra spamul, publicitatea abuzivă pe rețelele de socializare este mai controlată de platformele înseși, de mesaje din profilurile bot etc.
Cu toate acestea, hackerii își perfecționează în mod constant tehnici de pentru a-și atinge obiectivele. Vorbim despre atacuri în rețea sau, ca în acest caz, despre îmbunătățirea spamului. De data aceasta au folosit un nou truc în care folosesc adrese IP hexazecimale pentru a-l realiza.
Ce inseamna asta? În loc să apară domeniul în timp ce îl citim și îl scriem, acesta va apărea în hexazecimal . Hack-ul se bazează pe o ciudățenie a RFC791, un standard care descrie Protocolul Internet (IP).
În cadrul detaliilor tehnice putem spune că practic RFC791 este standardul care descrie modul în care sunt văzute adresele IP. În cea mai mare parte, le cunoaștem în cea mai comună formă de adresă zecimală punctată (de exemplu, 192.168.0.1). Dar, desigur, aceste adrese pot fi scrise și în alte formate: octal, DWORD și hexadecimal.
Ceea ce face în acest din urmă caz este de a converti fiecare număr zecimal al IP-ului în hexazecimal. Acum, un grup de spammeri au dovedit că acest lucru este posibil și au profitat de acest lucru. Ceea ce au făcut este să utilizeze adrese IP hexazecimale pentru campaniile lor de spam. Asta fac ceva de două luni.
E-mailuri cu linkuri către site-urile dvs. de spam
În caz contrar, nu este foarte diferit de spam în general. Ceea ce fac este să trimită e-mailuri cu link-uri către site-urile lor de spam, dar de această dată în loc să poarte numele de domeniu comun (www.web-page.com) poartă o adresă URL care pare ciudată utilizatorilor, dar care este eficientă pentru evita filtrele .
Spammerii găzduiesc întreaga structură a acestora adrese IP hexazecimale . Browserele pot interpreta aceste adrese IP și, prin urmare, pot încărca site-urile, totuși se pare că acest truc este suficient pentru a trece anumite filtre.
După cum putem vedea, au găsit încă o dată o modalitate de a ocoli măsurile de securitate sau, ca în acest caz, filtrele de detectare a spamului. Este vital să ținem cont întotdeauna de importanța protejării sistemelor noastre și de a nu face greșeli care ne compromit.
Vă lăsăm un articol în care vorbim despre AnonAddy, un instrument open source pentru a preveni spamul. Este încă o modalitate de a rezolva această problemă care ne poate compromite în rețea.
