روی خط خبر

موضوع: تکنولوژی و فناوری اطلاعات منبع: زومیت
امتیاز: 5 5

مطلب با عنوان استفاده از Web Font برای مخفی کردن حملات فیشینگ از وب سایت زومیت zoomit با درج لینک اصلی خبر نمایش داده شده است.

استفاده از Web Font برای مخفی کردن حملات فیشینگ


روش جدید نفوذگران در ساخت صفحات جعلی برای انجام حملات فیشینگ، این‌بار توسط فونت‌های مخصوص صفحات وب صورت می‌گیرد.

روش جدید نفوذگران در ساخت صفحات جعلی برای انجام حملات فیشینگ، این بار توسط فونت های مخصوص صفحات وب صورت می گیرد.نفوذگران تکنیک جدیدی را برای مبهم سازی کُدهای صفحات جعلی در طراحی حملات فیشینگ ابداع کرده اند و از Web Fonts به گونه ای استفاده می کنند که پیاده سازی و جایگزینی کُدهای رمزگونه مانند متن ساده به نظر می آید. هنگامی که مرورگر کُدهای صفحات جعلی را ترجمه می کند و برای کاربر نمایش می دهد، کاربر صفحه ای را مشاهده می کند که تنها برای دزدیدن اطلاعات شخصی طراحی شده است و کُدگذاری آن به گونه ای توسط توابع خاصی از جاوااسکریپت صورت می گیرد که تشخیص آن سخت است.مقاله های مرتبط:استفاده از جایگزینی کاراکترها به صورت رمزگونه، تکنیک جدیدی به شمار نمی آید و بازگردانی کُدها و متن ها به حالت اولیه توسط سیستم های خودکار سختی به همراه ندارد. اما نوآوری جدیدی که در این حملات به کار رفته، عدم استفاده از توابع جاوااسکریپت برای جایگزینی بوده و به جای آن، استفاده از کُدهای CSS است. این حمله فقط با استفاده از دو فونت woff و woff2 که با الگوریتم رمزنگاری base64 مخفی شده اند، صورت می گیرد. محققان توانایی تشخیص صفحات جعلی را کسب کرده اند که از فونت های خاص برای ترجمه شدن در مرورگر و نمایش به صورت متن ساده استفاده می کنند.طبق گزارش محققان، فونت WOFF باید خروجی استانداردی از حروف الفبا را برای استفاده در صفحات وب فراهم سازد و انتظار می رود توانایی جایگزینی آن با هر یک از حروف الفبا به صورت کامل امکان پذیر باشد؛ اما مشاهده می کنیم در حمله ی فوق، متن مورد استفاده توسط این فونت در صفحه وجود ندارد ولی در مرورگر نمایش داده می شود. همچنین برای فریب بیشتر در این نوع از حملات فیشینگ، نفودگران از فُرمت SVG استفاده می کنند که می تواند ازطریق کُد، کاراکترهای مورد نظر روی مرورگر را به کاربر نمایش دهد و راه تشخیص را سخت تر کند.این روش از ژوئن ۲۰۱۸ توسط نفوذگران در ابزارهای اتوماتیک مخصوص حملات Phishing مورد استفاده قرار گرفته است که محققان در ماه گذشته موفق به کشف آن شده اند. این نشان می دهد که ممکن است در گذشته فریم ورک های مخرب دیگری برای طراحی حملات فیشینگ این روش استفاده کرده باشند. بدافزار اندرویدی Mobstspy، ترکیبی از سرقت اطلاعات و حملات فیشینگ نقص پردازنده های اینتل؛ رخنه ای برای سرقت ارزهای دیجیتال هکرها با سوء استفاده از ابزار نفوذ NSA، به هزاران رایانه رخنه کرده اند دنیل هاستینگ، بزرگترین میزبان دارک وب هک شد فیفا پس از حمله هکرها خود را برای نشت اطلاعات آماده می کند

مطلب با عنوان استفاده از Web Font برای مخفی کردن حملات فیشینگ از وب سایت زومیت zoomit با درج لینک اصلی خبر نمایش داده شده است و آپین در قبال محتوای اخبار هیچ مسئولیتی ندارد.

مطلب با عنوان استفاده از Web Font برای مخفی کردن حملات فیشینگ از وب سایت زومیت با درج لینک اصلی خبر نمایش داده شده است. جهت مشاهده جزئیات بیشتر به زومیت zoomit مراجعه نمائید.

اخبار گوناگون