هک از جایی که فکرش را نمیکنید!
به تازگی هکرها از روش جدیدی برای فریب کاربران استفاده میکنند، آنها بدون ارسال لینک های مشکوک و بدون نیاز به دامنههای ناشناس، اطلاعات حساس کاربران از جمله اطلاعات حسابهای بانکی را سرقت میکنند.
هکرها برای این کار از قابلیتی به نام Blob URI در مرورگرها سواستفاده میکنندو صفحات جعلی را دقیقا در حافظه مرورگر کاربران قرار میدهند تا حتی آنتیویروس و فایروال هم نتوانند این صفحات را شناسایی کنند. جزئیات بیشتر را در شهر سخت افزار دنبال کنید.
هکرها چطور این کار را انجام میدهند؟
به نقل از شهرسختافزار، در این روش پیشرفته، همه چیز از یک ایمیل یا یک فایل کاملا بی خطر شروع میشود. یعنی هکرها دیگر نیازی به ارسال لینکهای عجیب ندارند و به جای آن از یک ویژگی کمتر شناخته شده در مرورگرها به نام Blob URI استفاده میکنند. اما Blob URI اصلا چیست؟
Blob URI یک قابلیت در مرورگرهاست که اجازه میدهد دادهها به صورت موقت و محلی فقط روی حافظه مرورگر ایجاد شوند. اگر هنوز متوجه نشدهاید، فرض کنید به جای اینکه یک فایل یا صفحه را از اینترنت دانلود کنید، مرورگرتان همان فایل یا صفحه را به کمک دادههایی که دارد برایتان بساز و به شما نمایش دهد. احتمالا بسیاری از وقتها برایتان پیش آمده که یک فایل متنی را به کمک مرورگر و بدون نیاز به اینترنت باز میکنید، این قابلیت در اصل برای پردازش فایلهای محلی و موقتی طراحی شده اما حالا هکرها از آن سواستفاده میکنند.
مشکل اینجاست که چون محتوایی که از طریق Blob URI درست میشود روی اینترنت نیست، هیچ سیستمی نمیتواند آن را پیش از نمایش بررسی کند و در نوار آدرس مرورگر هم چیز سادهای نمایش داده میشود که به چشم کاربران کاملا بیضرر و عادی است. بدتر اینکه این محتوا فقط در حافظه رم مرورگر وجود دارد و بعد از اینکه تب را ببندید عملا از بین میرود. یعنی هیچ ردپایی از این فایل باقی نمیماند و ابزارهای امنیتی هم نمیتوانند جلوی آن را بگیرند.
در این روش کافی است یک فایل ساده HTML را باز کنید و روی لینکی که ظاهرا به یک صفحه معتبر مانند واندرایو منتهی میشود، کلیک کنید. در همین لحظه مرورگر شما بدون اطلاعتان یک صفحه جعلی و کاملا مشابه صفحه ورود به مایکروسافت یا گوگل در حافظه خود میسازد و شما هم اطلاعات خودتان را بدون هیچ شکی وارد میکنید.
از طرفی هم چون این صفحه روی هیچ سرور آنلاینی نیست و فقط در حافظه موقت مرورگرتان وجود دارد، هیچ ابزار امنیتی قادر به شناسایی یا مسدود کردن آن نیست. زمانی که اطلاعات ورود خود را در این صفحات وارد میکنید، دادهها بلافاصله به سرورهای هکر ارسال میشود.
چطور از این حملات پیشرفته جلوگیری کنیم؟
با وجود پیچیدگیهای روش جدید هکرها همچنان راههایی هست که بتوانید در برابر چنین کلاهبرداریهایی از اطلاعاتتان محافظت کنید. اولین قدم این است که به هیچ عنوان به ظاهر صفحات اعتماد نکنید، حتی اگر صفحه ورود دقیقا شبیه به سایتهای رسمی باشد، آدرس مرورگر را بررسی کنید. آدرسهایی که با blob: شروع میشوند، مشکوک هستند و یعنی سرور واقعی نیستند.
در قدم بعد تا جای ممکن از باز کردن فایلهای HTML ناشناس خودداری کنید، حتی اگر فایل از طرف همکارانتان ارسال شده باز هم احتیاط کنید. ضمن اینکه باید بدانید این حملات معمولا روی مرورگرهای قدیمی و سیستمهای آسیبپذیر موفقتر عمل میکنند.
حتما از احراز هویتهای چند مرحلهای استفاده کنید، در این صورت حتی اگر رمز عبورتان به سرقت برود، بدون کد تایید ثانویه، هکرها نمیتوانند وارد حسابهایتان شوند. ابزارهای امنیتی پیشرفته مانند Firewall-as-a-Service (FWAAS) و Zero Trust Network Access (ZTNA) را فعال کنید و به هیچ عنوان اطلاعات حساس خود را هرجایی وارد نکنید.
