عنوان: رخنهگیران با ترفند هک با استفاده از Blob URI سعی میکنند اطلاعات کاربران را سرقت کنند.
گاهشمار: دی ۱۴۰۳
در نگرانی جدیدی از اختراع و تداوم روشهای هک، هکرها بهسوی ترفندی جدید درخصوص استفاده از “Blob URI” در مرورگرها پیشروی کردهاند. این ترفند به صدمه رساندن به دستگاههای مانند آنتیویروس و فایروال عمل میکند و پس از بهرهبرداری از یک فایل یا ایمیل کاملا بیخطر، با ایجاد صفحات جعلی در حافظه مرورگرهای کاربران، به آنها اجازه میدهد تا حتى برای مقامات و دستگاههای امنیتیِ موجود در مرورگر، کار معمولی بهเชک کنند. با این ترفند، کاربران علاوه بر رمز عبور، اطلاعات حساس دیگر خود را هم در معرض خطر قرار میدهند.
هکرها با استفاده از_blob_uri مدتهاست که باعث ایجاد ظاهر صفحات جعلی در حافظه مرورگرهای کاربران شدهاند. این صفحات جعلی بصورت کامل مشابه صفحات واقعی موجود در اینترنت هستند، حتی در زمینه استایل و قالب نیز شبیه آنها. در این حالت، مراجعهکننده به این صفحات بدون هیچ مشکلی میتواند با وارد کردن اطلاعات و رمز عبور خود اطلاعات خود را در اختیار هکرها قرار دهد.
در این روش پیشرفته، هکرها برای این کار از یک ویجت خاص به نام Blob URI در مرورگرها استفاده میکنند. این ویجت برخی از اطلاعات را میسازد و در حافظه مرورگر کاربر ایجاد میکند. اما این کار چنان توافقی است که حتی سیستمها نمیتوانند آن را در قبل از نمایش بررسی کنند و در نوار آدرس مرورگر هم چیزی نشان نمیدهد که بتواند کاربران را به خطر بیاندازد.
نگرانی دیگر در مورد این ترفند وجود این است که هیچ ابزار امنیتی قادر به شناسایی و مسدود کردن این صفحات نیست. بیشتر افرادی که به این صفحات متصل میشوند عمدتا بدون اشرافی در مورد این موضوع منجر به غفلت و دقت کافی در مورد ظاهر صفحات، یا بیخبر از ترفند تلاشکننده برای هک، اطلاعات خود را در اختیار ترفندورزان میگذارند.
با وجود پیچیدگیهای روش جدید هکرها، راههای保護 از این حمله نیز در کار هستند. اساسا استفاده از اطمینان به ظاهر صفحات هرگز توصیه نمیشود. اعتبار صفحه، صرفا با ظاهر آن تأمین نمیشود، بلکه در جهت معکوس باید پیش از مراجعه به آدرسهای_UNKNOWN با تحقیقات مناسبی نیز برخورد کرد. با این کار، برای بزرگترین اندازه از زمانها فاصلههایی نصیبمان میشود.
اطمینان بخشی همدیگر افزایش مییابد و در فواصل زمانی زیادتر، صفحات را بهسختی میتوان برملا کرد. با هک مواجه شدن از آن مردم خاصی شوند که مارگیترین مواقع، در اثر طمع به اشتباه مستقر میشوند.