مخفی نمودن حملات فیشینگ از طریق Web Fonts

مخفی نمودن حملات فیشینگ

این روزها با پیشرفت تکنولوژی و عرصه ی فناوری های نوین به تعداد افرادی که تمایل زیادی برای ایجاد اختلال در این نظم دارند، افزوده شده است و کاربران بسیاری نیز در معرض این حملات هستند. این روزها به دلیل آسان بودن حملات فیشینگ تعداد بسیار زیادی از افراد تمایل دارند تا با استفاده از آن به سایت های بسیار پر بازدید حمله کنند و دنیای اینترنت را دگرگون سازند. به تازگی اتفاقات بسیاری در این عرصه افتاده است و کار آن ها را در مخفی سازی حملات آسان تر نموده است، از این دسته از روش ها می توان به استفاده از Web Fonts اشاره داشت که در ادامه اطلاعات بیشتری را ذکر خواهیم نمود.

مخفی نمودن حملات فیشینگ

هکرها روش های جدیدی را به منظور مخفی نمودن تمامی کدهای صفحات جعلی یا بهتر است بگوییم حملات فیشینگ در طراحی پلن آن ها کشف نموده اند و اساسا از Web Fonts به شکلی استفاده می نمایند که پیاده نمودن و جایگزین کردن کدهای رمز آلود نظیر متن ساده به نظر می‌ آید. زمانی که مرورگر کدهای صفحات جعلی را ترجمه می نماید و برای کاربر به نمایش می گذارد، کاربر صفحه‌ ای را مشاهده می نماید که فقط به منظور دزدیدن اطلاعات شخصی طراحی گردیده است و کدگذاری آن ها به شملی توسط توابع خاصی از جاوا اسکریپت صورت می پذیرد که تشخیص آن بسیار سخت می باشد.

بهره گیری از جایگزینی کاراکترها به شکل رمز آلود، روش جدیدی به حساب نمی‌آید و باز گرداندن کدها و تمامی متن‌ ها به شکل اولیه توسط سیستم‌ های اتوماتیک آنقدرها سخت نیست ولی نوآوری بسیار زیادی که در این حملات استفاده شده است، عدم استفاده از توابع جاوا اسکریپت به منظور جایگزینی بوده و به‌ جای آن، استفاده از کدهای زبان برنامه نویسی CSS می باشد. این حملات تنها با استفاده از 2 فونت به نام های woff و woff2 که با الگوریتم رمزنگاری base64 پنهان شده‌ اند، صورت می پذیرد. پژوهشگران امکان تشخیص صفحه های جعلی را کسب نموده اند که از فونت‌ های بخصوصی به منظور ترجمه شدن در خود مرورگر و نمایش به شکل متنی ساده استفاده می نمایند.

مخفی نمودن حملات فیشینگ

بر اساس گزارش های نتشر شده از سوی پژوهشگران، فونت WOFF باید یک خروجی استاندارد از حروف الفبا را به منظور بهره گیری در صفحات وب فراهم نماید و انتظار داریم که قابلیت جایگزینی آن با هر کدام از حروف الفبا به شکل کامل امکان‌ پذیر گردد ولی می بینیم که در حملات بالا، متن مورد استفاده توسط این فونت در صفحه مشاهده نمی گردد اما در مرورگر به نمایش در می آید. همچنین به منظور فریب بیشتر در این نوع  حملات فیشینگ، هکرها از فرمت SVG بهره می گیرند که می‌ تواند با استفاده از کد، تمامی کاراکترهای مورد نظر بر روی مرورگر را برای کاربر نمایش دهد و روش تشخیص را سخت‌ تر نماید.

بیشتر بخوانید  آنتی فیشینگ پادویش چیست؟

مخفی نمودن حملات فیشینگ

این سیستم از ماه ژوئن سال 2018 میلادی توسط هکرها در ابزارهای خودکار مخصوص حملات فیشینگ مورد استفاده قرار می گیرد که پژوهشگران در ماه قبل توانسته اند آن ها را یافت کنند. این موضوع بیانگر آن است که احتمال دارد در گذشته سایر فریم‌ورک‌ های مخرب به منظور طراحی تمامی حملات فیشینگ در این روش بهره برده باشند. در این میان موضوع مهم اینجاست که چگونه می توان به تمامی این روش ها با هم دسترسی پیدا کرد و از آن ها استفاده نمود تا در مقابل حملات شدید مقابله صورت پذیرد؟ اکنون در فضای وب باید به دنبال این موضوع باشید که وب سایت خود را به نحوی تجهیز نمایید که در صورت بروز چنین مسائلی قرار نباشد شما نیز به عنوان قربانی حضور یابید و یا آسیب های سنگینی را متحمل گردید.

 

مطالب مرتبط

 

در ادامه با زوم تک همراه باشید …

 

منبع: bleepingcomputer

به این پست امتیاز بدید

نظرات در مورد : مخفی نمودن حملات فیشینگ از طریق Web Fonts

0 دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *