آژانس اخبار سایبری ایران

یکشنبه ۱۴۰۴/۴/۲۲ ساعت 08:26:08 info@icyna.ir

روش جدید هکرها برای سرقت اطلاعات کاربران

۱۴۰۴/۰۲/۲۲
15:51:13
هکرها اخیراً از شیوه‌ای نوین برای فریب کاربران استفاده می‌کنند؛ روشی که دیگر نیازی به لینک‌های مشکوک یا دامنه‌های ناشناس ندارد و مستقیماً از طریق مرورگر، اطلاعات حساس کاربران از جمله داده‌های بانکی را سرقت می‌کند.

هکرها اخیراً از شیوه‌ای نوین برای فریب کاربران استفاده می‌کنند؛ روشی که دیگر نیازی به لینک‌های مشکوک یا دامنه‌های ناشناس ندارد و مستقیماً از طریق مرورگر، اطلاعات حساس کاربران از جمله داده‌های بانکی را سرقت می‌کند. هکرها از قابلیتی به نام Blob URI در مرورگرها سوءاستفاده می‌کنند و صفحات جعلی را مستقیماً در حافظه مرورگر کاربر ایجاد می‌نمایند؛ به‌گونه‌ای که حتی آنتی‌ویروس‌ها و فایروال‌ها هم قادر به شناسایی آن‌ها نیستند. Blob URI چیست و چگونه به‌کار گرفته می‌شود؟ Blob URI قابلیتی در مرورگرهای مدرن است که امکان ساخت فایل‌ها و صفحات موقت را بدون اتصال به اینترنت، تنها با استفاده از داده‌های محلی مرورگر فراهم می‌کند. در واقع به جای دریافت فایل از اینترنت، مرورگر محتوای مورد نظر را خودش ایجاد و نمایش می‌دهد. در حملات اخیر، همه‌چیز با یک ایمیل یا فایل HTML به ظاهر بی‌خطر آغاز می‌شود. کاربر پس از باز کردن فایل و کلیک روی لینکی که ممکن است شبیه به صفحه ورود Microsoft یا Google باشد، وارد یک صفحه جعلی می‌شود که فقط در حافظه موقت مرورگر (RAM) ساخته شده است. چون این صفحه در اینترنت بارگذاری نشده، هیچ ابزاری نمی‌تواند آن را پیش از نمایش بررسی یا شناسایی کند. مهم‌تر اینکه، پس از بسته شدن تب مرورگر، این صفحه و کدهای آن کاملاً حذف می‌شوند و هیچ اثری از آن باقی نمی‌ماند؛ در نتیجه، نه ردپایی برای بررسی می‌ماند و نه ابزارهای امنیتی می‌توانند کاری از پیش ببرند. چطور از این نوع حمله جلوگیری کنیم؟ با وجود پیچیدگی این روش، همچنان راه‌هایی برای محافظت از اطلاعات شخصی وجود دارد: به آدرس مرورگر دقت کنید. صفحاتی که با blob: شروع می‌شوند مشکوک هستند و نشان‌دهنده این‌اند که صفحه از سرور واقعی بارگذاری نشده است. از باز کردن فایل‌های HTML ناشناس خودداری کنید. حتی اگر این فایل‌ها از سوی همکار یا آشنا ارسال شده‌اند، تا زمانی که از صحت آن‌ها مطمئن نیستید، آن‌ها را باز نکنید. از نسخه‌های به‌روز مرورگر استفاده کنید. مرورگرهای قدیمی در برابر این نوع حملات آسیب‌پذیرترند. احراز هویت دو مرحله‌ای را فعال کنید. حتی در صورت افشای رمز عبور، دسترسی بدون کد دوم ممکن نخواهد بود. از ابزارهای امنیتی پیشرفته استفاده کنید. فناوری‌هایی مانند Firewall-as-a-Service (FWAAS) و Zero Trust Network Access (ZTNA) می‌توانند لایه‌ دفاعی موثری فراهم کنند. در نهایت، همیشه نسبت به امنیت فضای آنلاین هوشیار باشید و هیچ‌گاه تنها به ظاهر صفحات اعتماد نکنید.