پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

Web Font روشی برای مخفی کردن حملات فیشینگ سياسي

Web Font روشی برای مخفی کردن حملات فیشینگ

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، نفوذگران تکنیک جدیدی را برای مبهم‌سازی کُدهای صفحات جعلی در طراحی حملات فیشینگ ابداع کرده‌اند و از Web Fonts به‌گونه‌ای استفاده می‌کنند که پیاده‌سازی و جایگزینی کُدهای رمزگونه مانند متن ساده به نظر می‌آید. هنگامی که مرورگر کُدهای صفحات جعلی را ترجمه می‌کند و برای کاربر نمایش می‌دهد، کاربر صفحه‌ای را مشاهده می‌کند که تنها برای دزدیدن اطلاعات شخصی طراحی شده است و کُدگذاری آن به‌گونه‌ای توسط توابع خاصی از جاوااسکریپت صورت می‌گیرد که تشخیص آن سخت است.
استفاده از جایگزینی کاراکترها به‌صورت رمزگونه، تکنیک جدیدی به‌شمار نمی‌آید و بازگردانی کُدها و متن‌ها به حالت اولیه توسط سیستم‌های خودکار سختی به همراه ندارد. اما نوآوری جدیدی که در این حملات به کار رفته، عدم استفاده از توابع جاوااسکریپت برای جایگزینی بوده و به‌جای آن، استفاده از کُدهای CSS است. این حمله فقط با استفاده از دو فونت woff و woff2 که با الگوریتم رمزنگاری base64 مخفی شده‌اند، صورت می‌گیرد. محققان توانایی تشخیص صفحات جعلی را کسب کرده‌اند که از فونت‌های خاص برای ترجمه شدن در مرورگر و نمایش به‌صورت متن ساده استفاده می‌کنند.
طبق گزارش محققان، فونت WOFF باید خروجی استانداردی از حروف الفبا را برای استفاده در صفحات وب فراهم سازد و انتظار می‌رود توانایی جایگزینی آن با هر یک از حروف الفبا به‌صورت کامل امکان‌پذیر باشد؛ اما مشاهده می‌کنیم در حمله‌ی فوق، متن مورد استفاده توسط این فونت در صفحه وجود ندارد ولی در مرورگر نمایش داده می‌شود. همچنین برای فریب بیشتر در این نوع از حملات فیشینگ، نفودگران از فُرمت SVG استفاده می‌کنند که می‌تواند ازطریق کُد، کاراکترهای مورد نظر روی مرورگر را به کاربر نمایش دهد و راه تشخیص را سخت‌تر کند.
این روش از ژوئن 2018 توسط نفوذگران در ابزارهای اتوماتیک مخصوص حملات Phishing مورد استفاده قرار گرفته است که محققان در ماه گذشته موفق به کشف آن شده‌اند. این نشان می‌دهد که ممکن است در گذشته فریم‌ورک‌های مخرب دیگری برای طراحی حملات فیشینگ این روش استفاده کرده‌ باشند.
منبع: سایبربان




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

29 بهمن تبریز؛ سرسلسله قیام‌های انقلاب اسلامی

برخورد قاطع سپاه با صیادهای چینی

انتقاد پزشکیان از افراطی‌گری‌هایی که با آن برخورد نمی‌شود

تجلیل 221 نماینده از حضور مردم در راهپیمایی "22 بهمن"

پیام تسلیت جهانگیری در پی درگذشت همشیره آیت‌الله هاشمی

پاکستان حرمت همسایه را نگاه نمی‌دارد!

سناتور دموکرات آمریکا از پشت ایران در آمد

داوودی: پذیرش FATF تحریم‎های فلج‎کننده در پی دارد

آیت‌الله ممدوحی: می‌خواهند دست و پایمان را زنجیر کنند

چرا آمریکا کالا‌های لوکس را تحریم نمی‌کند؟

لاریجانی عازم چین شد

احمدی‌نژاد دوباره با یک رسانه اصلاح‌طلب به مصاحبه نشست

بازدید روحانی از یک محله محروم

تذکرات کتبی نمایندگان به مسئولان اجرایی کشور

رئیس دستگاه قضا: مردم دارای فهم سیاسی عمیق شده‌اند

قرائت کیفرخواست محیط زیستی‌ها پایان یافت

آملی‌لاریجانی‌: بیانیه «گام دوم انقلاب» منبعث از یک روح بزرگ است

هادی خامنه‌ای درگذشت پوران شریعت رضوی را تسلیت گفت

بررسی آخرین تحولات سوریه در نشست کمیسیون امنیت ملی مجلس

سردار صفوی: سیستان و بلوچستان با بودجه‌های مختصر دولتی قابل پیشرفت نیست

جهانگیری: عده‌ای حسود دنبال زمین‌زدن ثروتمندان هستند

آیت‌الله نوری‌همدانی: ایمان اولین سرمایه نیروهای مسلح در ایران است

روایت نماینده مجلس از پرونده نوبخت

لاریجانی: ایران و چین همیشه ارتباطات نزدیکی با یکدیگر داشته‌اند

حدادعادل: شرایط امروز مانند مرداد 32 است

مطهری: شهید مطهری اولین فردی بود که امام را در قم کشف کرد

دبیرخانه بیانیه «گام دوم انقلاب» در مرکز پژوهش‌های‌ مجلس تشکیل می‌شود

قزاقستان حادثه تروریستی زاهدان را محکوم کرد

جزئیات شکایت نوبخت از امضا کنندگان نامه به رئیس جمهور

آخرین وضعیت مرزبانان ربوده شده در میرجاوه

پیغام محکم سرلشکر باقری به تروریست‌ها

واکنش «فلاحت‌پیشه» به ادعای ترامپ درباره داعش

رئیس جمهور: انصاف و مروت نیست که کارهای بزرگ دولت را نادیده بگیریم

پاسخ فرانسه به گزافه‌گویی معاون ترامپ درباره اینستکس

روایت روحانی از تکلیف مقام رهبری به ایشان در دوران دفاع مقدس

انتقاد رئیس جمهور از اختلافات و بهانه‌جویی ها بر سر مسائل جزئی

صادرات رادیوداروهای ایران به 15 کشور جهان

توکلی: اگر مردم مرفه بودند FATF را نمی‌پذیرفتیم

انتظار ایران از دولت پاکستان درباره ماجرای خونبار

روحانی: پیروزی بزرگ ما در سازمان ملل چند بار توسط صدا و سیما و روزنامه ها اعلام شد؟

روایت سردار باقری از اقدامات پاکستان ‌علیه گروهک‌های تروریستی

هشدار رهبر انقلاب درباره اروپا؛ مراقب خدعه آنها باشید

خلأ قانونی اخذ رأی در انتخابات پس از ساعت 24 رفع می‌شود

ضرب شست سپاه به عاملان جنایت تروریستی زاهدان

پاسخ‌گویی به سبک نوبخت؛ معاون روحانی طلبکار شد

حمله تند و نوبرانه مهناز افشار به روحانی

وقتی رئیس جمهور فرانسه به مقاله شریعتمداری استناد می‌کند!

تشکر رهبر انقلاب از حضور پرشور مردم در 22 بهمن

توضیح کاظم جلالی درباره تحرکات انتخاباتی لاریجانی

اظهارات مهم رهبر انقلاب درباره حادثه تروریستی زاهدان