این صفحه جعلی می‌تواند کل زندگی دیجیتال‌تان را نابود کند

به تازگی هکرها از روش جدیدی برای فریب کاربران استفاده می‌کنند، آن‌ها بدون ارسال لینک‌های مشکوک و بدون نیاز به دامنه‌های ناشناس، اطلاعات حساس کاربران از جمله اطلاعات حساب‌های بانکی را سرقت می‌کنند.

هکرها برای این کار از قابلیتی به نام Blob URI در مرورگرها سواستفاده می‌کنندو صفحات جعلی را دقیقا در حافظه مرورگر کاربران قرار می‌دهند تا حتی آنتی‌ویروس و فایروال هم نتوانند این صفحات را شناسایی کنند. جزئیات بیشتر را در شهر سخت افزار دنبال کنید.

هکرها چطور این کار را انجام می‌دهند؟

به گزارش شهرسخت‌افزار، در این روش پیشرفته، همه چیز از یک ایمیل یا یک فایل کاملا بی خطر شروع می‎شود. یعنی هکرها دیگر نیازی به ارسال لینک‌های عجیب ندارند و به جای آن از یک ویژگی کمتر شناخته شده در مرورگرها به نام Blob URI استفاده می‌کنند. اما Blob URI اصلا چیست؟

Blob URI یک قابلیت در مرورگرهاست که اجازه می‌دهد داده‌ها به صورت موقت و محلی فقط روی حافظه مرورگر ایجاد شوند. اگر هنوز متوجه نشده‌اید، فرض کنید به جای اینکه یک فایل یا صفحه را از اینترنت دانلود کنید، مرورگرتان همان فایل یا صفحه را به کمک داده‌هایی که دارد برایتان بساز و به شما نمایش دهد. احتمالا بسیاری از وقت‌ها برایتان پیش آمده که یک فایل متنی را به کمک مرورگر و بدون نیاز به اینترنت باز می‌کنید، این قابلیت در اصل برای پردازش فایل‌های محلی و موقتی طراحی شده اما حالا هکرها از آن سواستفاده می‌کنند.

مشکل اینجاست که چون محتوایی که از طریق Blob URI درست می‌شود روی اینترنت نیست، هیچ سیستمی نمی‌تواند آن را پیش از نمایش بررسی کند و در نوار آدرس مرورگر هم چیز ساده‌ای نمایش داده می‌شود که به چشم کاربران کاملا بی‌ضرر و عادی است. بدتر اینکه این محتوا فقط در حافظه رم مرورگر وجود دارد و بعد از اینکه تب را ببندید عملا از بین می‌رود. یعنی هیچ ردپایی از این فایل باقی نمی‌ماند و ابزارهای امنیتی هم نمی‌توانند جلوی آن را بگیرند.

در این روش کافی است یک فایل ساده HTML را باز کنید و روی لینکی که ظاهرا به یک صفحه معتبر مانند وان‌درایو منتهی می‌شود، کلیک کنید. در همین لحظه مرورگر شما بدون اطلاعتان یک صفحه جعلی و کاملا مشابه صفحه ورود به مایکروسافت یا گوگل در حافظه خود می‌سازد و شما هم اطلاعات خودتان را بدون هیچ شکی وارد می‌کنید.

از طرفی هم چون این صفحه روی هیچ سرور آنلاینی نیست و فقط در حافظه موقت مرورگرتان وجود دارد، هیچ ابزار امنیتی قادر به شناسایی یا مسدود کردن آن نیست. زمانی که اطلاعات ورود خود را در این صفحات وارد می‌کنید، داده‌ها بلافاصله به سرورهای هکر ارسال می‌شود.

چطور از این حملات پیشرفته جلوگیری کنیم؟

با وجود پیچیدگی‌های روش جدید هکرها همچنان راه‌هایی هست که بتوانید در برابر چنین کلاهبرداری‌هایی از اطلاعاتتان محافظت کنید. اولین قدم این است که به هیچ عنوان به ظاهر صفحات اعتماد نکنید، حتی اگر صفحه ورود دقیقا شبیه به سایت‌های رسمی باشد، آدرس مرورگر را بررسی کنید. آدرس‌هایی که با blob: شروع می‌شوند، مشکوک هستند و یعنی سرور واقعی نیستند.

در قدم بعد تا جای ممکن از باز کردن فایل‌های HTML ناشناس خودداری کنید، حتی اگر فایل از طرف همکارانتان ارسال شده باز هم احتیاط کنید. ضمن اینکه باید بدانید این حملات معمولا روی مرورگرهای قدیمی و سیستم‌های آسیب‌پذیر موفق‌تر عمل می‌کنند.

حتما از احراز هویت‌های چند مرحله‌ای استفاده کنید، در این صورت حتی اگر رمز عبورتان به سرقت برود، بدون کد تایید ثانویه، هکرها نمی‌توانند وارد حساب‌هایتان شوند. ابزارهای امنیتی پیشرفته مانند Firewall-as-a-Service (FWAAS) و Zero Trust Network Access (ZTNA) را فعال کنید و به هیچ عنوان اطلاعات حساس خود را هرجایی وارد نکنید.

کانال عصر ایران در تلگرام