تاریخ:
سرلشکر محسن رضایی: دست ما روی ماشه است 
درس چهل و سوم
این صفحه جعلی میتواند کل زندگی دیجیتالتان را نابود کند
به تازگی هکرها از روش جدیدی برای فریب کاربران استفاده میکنند، آنها بدون ارسال لینکهای مشکوک و بدون نیاز به دامنههای ناشناس، اطلاعات حساس کاربران از جمله اطلاعات حسابهای بانکی را سرقت میکنند.
هکرها برای این کار از قابلیتی به نام Blob URI در مرورگرها سواستفاده میکنندو صفحات جعلی را دقیقا در حافظه مرورگر کاربران قرار میدهند تا حتی آنتیویروس و فایروال هم نتوانند این صفحات را شناسایی کنند. جزئیات بیشتر را در شهر سخت افزار دنبال کنید.
هکرها چطور این کار را انجام میدهند؟
به گزارش شهرسختافزار، در این روش پیشرفته، همه چیز از یک ایمیل یا یک فایل کاملا بی خطر شروع میشود. یعنی هکرها دیگر نیازی به ارسال لینکهای عجیب ندارند و به جای آن از یک ویژگی کمتر شناخته شده در مرورگرها به نام Blob URI استفاده میکنند. اما Blob URI اصلا چیست؟
Blob URI یک قابلیت در مرورگرهاست که اجازه میدهد دادهها به صورت موقت و محلی فقط روی حافظه مرورگر ایجاد شوند. اگر هنوز متوجه نشدهاید، فرض کنید به جای اینکه یک فایل یا صفحه را از اینترنت دانلود کنید، مرورگرتان همان فایل یا صفحه را به کمک دادههایی که دارد برایتان بساز و به شما نمایش دهد. احتمالا بسیاری از وقتها برایتان پیش آمده که یک فایل متنی را به کمک مرورگر و بدون نیاز به اینترنت باز میکنید، این قابلیت در اصل برای پردازش فایلهای محلی و موقتی طراحی شده اما حالا هکرها از آن سواستفاده میکنند.
مشکل اینجاست که چون محتوایی که از طریق Blob URI درست میشود روی اینترنت نیست، هیچ سیستمی نمیتواند آن را پیش از نمایش بررسی کند و در نوار آدرس مرورگر هم چیز سادهای نمایش داده میشود که به چشم کاربران کاملا بیضرر و عادی است. بدتر اینکه این محتوا فقط در حافظه رم مرورگر وجود دارد و بعد از اینکه تب را ببندید عملا از بین میرود. یعنی هیچ ردپایی از این فایل باقی نمیماند و ابزارهای امنیتی هم نمیتوانند جلوی آن را بگیرند.
در این روش کافی است یک فایل ساده HTML را باز کنید و روی لینکی که ظاهرا به یک صفحه معتبر مانند واندرایو منتهی میشود، کلیک کنید. در همین لحظه مرورگر شما بدون اطلاعتان یک صفحه جعلی و کاملا مشابه صفحه ورود به مایکروسافت یا گوگل در حافظه خود میسازد و شما هم اطلاعات خودتان را بدون هیچ شکی وارد میکنید.
از طرفی هم چون این صفحه روی هیچ سرور آنلاینی نیست و فقط در حافظه موقت مرورگرتان وجود دارد، هیچ ابزار امنیتی قادر به شناسایی یا مسدود کردن آن نیست. زمانی که اطلاعات ورود خود را در این صفحات وارد میکنید، دادهها بلافاصله به سرورهای هکر ارسال میشود.
چطور از این حملات پیشرفته جلوگیری کنیم؟
با وجود پیچیدگیهای روش جدید هکرها همچنان راههایی هست که بتوانید در برابر چنین کلاهبرداریهایی از اطلاعاتتان محافظت کنید. اولین قدم این است که به هیچ عنوان به ظاهر صفحات اعتماد نکنید، حتی اگر صفحه ورود دقیقا شبیه به سایتهای رسمی باشد، آدرس مرورگر را بررسی کنید. آدرسهایی که با blob: شروع میشوند، مشکوک هستند و یعنی سرور واقعی نیستند.
در قدم بعد تا جای ممکن از باز کردن فایلهای HTML ناشناس خودداری کنید، حتی اگر فایل از طرف همکارانتان ارسال شده باز هم احتیاط کنید. ضمن اینکه باید بدانید این حملات معمولا روی مرورگرهای قدیمی و سیستمهای آسیبپذیر موفقتر عمل میکنند.
حتما از احراز هویتهای چند مرحلهای استفاده کنید، در این صورت حتی اگر رمز عبورتان به سرقت برود، بدون کد تایید ثانویه، هکرها نمیتوانند وارد حسابهایتان شوند. ابزارهای امنیتی پیشرفته مانند Firewall-as-a-Service (FWAAS) و Zero Trust Network Access (ZTNA) را فعال کنید و به هیچ عنوان اطلاعات حساس خود را هرجایی وارد نکنید.
لینک کوتاه: کپی لینک
خرمشهر از قاب خونین تا تصویر زندگی (عکس) جزئیات پاداش ۳۰ درصدی برای مشترکان کممصرف برق تمام اطلاعات درباره ابولا بوندیبوگیو و شرایط نگران کننده آن به زبان ساده (+اینفوگرافیک) حنظله: هویت حملهکنندگان به ناوگان صمود را فاش میکنیم عجیب ترین ایده هوانوردی نظامی بریتانیا (+تصاویر) دادستان کل کشور: در تمام دنیا مجازات جاسوسی بهویژه در شرایط جنگی سنگین است افزایش شمار شهدای لبنان به ۳۱۵۱ نفر مرگ یک فرمانده اسرائیلی در حمله پهپادی حزبالله سرقت میلیاردی از خانه خواهر با کلید یدک در جنوب تهران رسانه لبنانی: پیشنویس توافق احتمالی میان ایران و آمریکا بخشی از «طرح و ابتکار چین» است علت شنیده شدن صدای انفجار در جزیره کیش اعلام شد اولیانوف: برچیدن برنامه هستهای ایران خلاف انپیتی است کشف نخستین سند نام «طبرستان» در سوادکوه مازندران استوری الهام پاوهنژاد بازیگر برای سالروز آزادسازی خرمشهر (عکس) عارف: حتیالامکان خاموشی نخواهیم داشت