طبق اطلاعات ارائهشده توسط صحت خبر، هکرها با سوءاستفاده از قابلیت Blob URI در مرورگرها، صفحات جعلی را به صورت مستقیم در حافظه مرورگر کاربران قرار میدهند، به گونهای که حتی نرمافزارهای آنتیویروس و فایروالها نیز قادر به شناسایی آنها نیستند. برای دریافت جزئیات بیشتر به شهر سخت افزار مراجعه کنید.
چگونه هکرها این تکنیک را به کار میبرند؟
بر اساس گزارشات منتشر شده از شهر سختافزار، این روش پیشرفته حمله به طرز جدیدی آغاز میشود، که معمولاً از طریق یک ایمیل یا فایل به ظاهر بیخطر شروع میگردد. در واقع، هکرها دیگر نیازی به ارائه لینکهای مشکوک ندارند و به جای آن به ویژگی کمتردیدهشدهای در مرورگرها با عنوان Blob URI متوسل میشوند. حالا بیایید ببینیم Blob URI چیست.
Blob URI یک امکان خاص در مرورگرهاست که میتواند دادهها را بهصورت موقت و محلی تنها در حافظه مرورگر ایجاد کند. اگر در حال حاضر گیج شدهاید، تصور کنید به جای دانلود یک فایل یا صفحه از اینترنت، مرورگر شما به کمک دادههای داخلی خود، آن فایل یا صفحه را برایتان ایجاد و نمایش میدهد. به احتمال زیاد بارها برایتان پیش آمده که بدون نیاز به اینترنت، یک فایل متنی را با استفاده از مرورگر باز کنید. این ویژگی بهمنظور پردازش فایلهای محلی و موقتی طراحی شده، اما هکرها حالا از آن بهرهبرداری میکنند.
مشکل اصلی اینجا است که با وجود اینکه محتوای تولیدشده از طریق Blob URI بر بستر اینترنت نیست، هیچ سیستم امنیتی نمیتواند قبل از نمایش آن را بررسی نماید و در نوار آدرس مرورگر نیز چیزی کاملاً عادی و بیخطر به نظر میرسد. بحرانیتر این که این محتوا فقط در حافظه موقت مرورگر وجود دارد و بعد از بستن تب از بین میرود. به همین دلیل هیچ نشانهای از این فایل باقی نمیماند و ابزارهای امنیتی نیز نمیتوانند جلوی آن را بگیرند.
در این متد ساده است که فقط کافی است یک فایل HTML عادی را باز کنید و روی لینکی که به نظر میرسد به صفحهای معتبر مانند واندرایو ختم میشود، کلیک نمایید. به همین سهولت مرورگر شما بدون آگاهی شما یک صفحه جعلی و دقیقاً شبیه به صفحه ورود مایکروسافت یا گوگل را در حافظه خود ایجاد میکند و شما هم اطلاعات شخصیتان را بهراحتی وارد میکنید.
از سوی دیگر، چون این صفحه بر روی هیچ سروری قرار ندارد و فقط در حافظه مرورگر شما موجود است، هیچ ابزار امنیتی نمیتواند آن را شناسایی یا مسدود کند. زمانی که اطلاعات ورود خود را در این صفحات وارد میکنید، دادهها به سرعت به سرورهای هکر ارسال میشوند.
چگونه میتوان از این نوع حملات جلوگیری کرد؟
با اینکه روشهای هکرها مدرن شده، اما هنوز راههایی وجود دارد که بتوانید از اطلاعات خود در برابر چنین تقلبهایی محافظت کنید. قدم اول این است که به هیچوجه به ظاهر صفحات اعتماد نکنید، حتی اگر صفحه ورود دقیقاً به سایتهای رسمی شباهت داشته باشد، باید آدرس مرورگر را مورد بررسی قرار دهید. آدرسهایی که با blob: آغاز میشوند، مشکوک به نظر میآیند و نمیتوانند به سرور واقعی اشاره کنند.
در مرحله بعد، تا حد امکان از باز کردن فایلهای HTML ناشناخته خودداری نمایید و حتی اگر فایل از همکارانتان نیز آمده باشد، احتیاط کنید. همچنین باید به این نکته توجه کنید که این حملات معمولاً بر روی مرورگرهای قدیمی و سیستمهای آسیبپذیر بیشتری موفق عمل میکنند.
استفاده از احراز هویت چند مرحلهای را فراموش نکنید؛ در این صورت حتی اگر رمز عبور شما به خطر بیفتد، بدون کد تأیید ثانویه، هکرها قادر به ورود به حساب شما نخواهند بود. همچنین از ابزارهای پیشرفته امنیتی مانند Firewall-as-a-Service (FWAAS) و Zero Trust Network Access (ZTNA) استفاده کنید و هرگز اطلاعات حساس خود را در هر جا وارد نکنید.
۵۸۵۸