تور لحظه آخری
امروز : پنجشنبه ، 22 آذر 1403    احادیث و روایات:  امام علی (ع):خداى تعالى كتابى راهنما فرستاد و در آن خوب و بد را روشن ساخت. پس راه خوبى را پيش گ...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

ساختمان پزشکان

کاشت ابرو طبیعی و‌ سریع

خرید سرور مجازی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

خرید نهال سیب

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

رفع تاری و تشخیص پلاک

پرگابالین

دوره آموزش باریستا

مهاجرت به آلمان

بهترین قالیشویی تهران

بورس کارتریج پرینتر در تهران

تشریفات روناک

نوار اخطار زرد رنگ

ثبت شرکت فوری

تابلو برق

خودارزیابی چیست

فروشگاه مخازن پلی اتیلن

قیمت و خرید تخت برقی پزشکی

کلینیک زخم تهران

خرید بیت کوین

خرید شب یلدا

پرچم تشریفات با کیفیت بالا و قیمت ارزان

کاشت ابرو طبیعی

پرواز از نگاه دکتر ماکان آریا پارسا

پارتیشن شیشه ای

اقامت یونان

 






آمار وبسایت

 تعداد کل بازدیدها : 1840595162




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
 refresh

مجرمان سایبری حملات فیشینگ را سازمان‌دهی می‌کنند!


واضح آرشیو وب فارسی:عصر ایران: مجرمان سایبری حملات فیشینگ را سازمان‌دهی می‌کنند!
اصل مهمی که در حملات فیشینگ وجود دارد، این است که هکرها برای فرار از دست محصولات امنیتی و سرویس‌های امنیتی باید به‌طور مرتب و دائم دامنه‌هایی که صفحات فیشینگ را میزبانی می‌کنند، تغییر دهند. اما هکرها اکنون سازوکاری به دست آورده‌اند که دامنه‌های مورد نیاز آن‌ها را به سرعت در اختیارشان قرار می‌دهد.
حملات فیشینگ بر مبنای زیرکی، اختفا، مهندسی اجتماعی و هوشمندی استوار می‌شوند. اما به نظر می‌رسد مجرمان سایبری به این عوامل قناعت نکرده و در نظر دارند از سازوکارهای قدرتمند‌تری در این زمینه استفاده کنند. کارشناسان امنیتی به‌تازگی گروهی از مجرمان سایبری را شناسایی کرده‌اند که با استفاده از راهکارهای خود موفق شده‌اند بسیاری از مدیران تجاری و حتی کاربران خانگی را نیز فریب دهند. ایمیل‌های کلاهبردارانه تاکنون نزدیک به 3.1 میلیارد دلار به سازمان‌ها ضرر و زیان وارد کرده‌اند. اما سؤال این است که آن‌ها در این راه چگونه موفق شده‌اند؟
مجرمان سایبری حملات فیشینگ را سازمان‌دهی می‌کنند!
آدرس‌های URL موقتی که به اشتباه پیکربندی می‌شوند اوایل ماه ژوئن (تیرماه) بود که شرکت «Sucuri» راهکار جالبی را ارائه کرد که نشان می‌داد مهاجمان سایبری در حملات فیشینگ خود ممکن است از آن استفاده کنند. اصل مهمی که در حملات فیشینگ وجود دارد، این است که هکرها برای فرار از دست محصولات امنیتی و سرویس‌های امنیتی باید به‌طور مرتب و دائم دامنه‌هایی که صفحات فیشینگ را میزبانی می‌کنند، تغییر دهند. اما هکرها اکنون سازوکاری به دست آورده‌اند که دامنه‌های مورد نیاز آن‌ها را به سرعت در اختیارشان قرار می‌دهد. آن گونه که کارشناسان امنیتی اعلام کرده‌اند، هکرها به این حقیقت مهم آگاه شده‌اند که ارائه دهندگان خدمات میزبانی آدرس‌های اینترنتی موقت، توجه دقیقی به پیکربندی آدرس‌ها از خود نشان نمی‌دهند و همین موضوع به آن‌ها این توانایی را می‌دهد تا از این کم‌کاری نهایت استفاده را ببرند. این آدرس‌های اینترنتی که چیزی شبیه به ترکیب نحوی http://server-name/~username/ هستند، به کاربران پیشنهاد می‌کنند قبل از آنکه به دامنه‌های خود متصل شوند و سایت‌هایشان را آزمایش کنند، به این آدرس‌ها اجازه دهند تا سایت‌های آن‌ها را آزمایش کنند. زمانی‌که این آدرس‌های اینترنتی موقت به‌درستی پیکربندی نشده باشند، این ظرفیت را به وجود می‌آورند تا یکی از فایل‌های کاربر (صفحه‌های فیشینگ) با استفاده از هریک از نام‌های دامنه در همان سرور در دسترس قرار بگیرد. برای مثال اگر هکری صفحه فیشینگ خود را به /~attacker/phishing روی سایت خود آپلود کند، صفحه از طریق آدرس‌هایی همچون neighbor-site1.xyz/~attacker/phishing و neighbor-site2.xyz/~attacker/phishing و... در دسترس قرار می‌گیرد. دنیس سینگوبکو، از پژوهشگران Sucuri در این باره گفته است: «یک حساب سروری می‌تواند صدها دامنه متفاوت و رایگان ویژه صفحات مخرب را در اختیار هکرها قرار دهد. در نتیجه هکرها بدون آنکه نیازی داشته باشند آدرس دقیق فایل‌های مخرب را منتشر کنند و بی‌آنکه نیازی به تغییر فایل‌ها در هنگام مسدود شدن و رفتن به دامنه دیگری برای آن‌ها باشد، بسیار سریع قادر به تغییر دامنه‌ خواهند بود.» شرکت Sucuri اعلام کرده است که نمونه‌های واقعی از پیاده‌سازی این چنین روشی را در فضای سایبری مشاهده کرده است و سایت‌های قانونی و مشروع به دلیل اینکه سروری برای میزبانی سایت‌های مخرب بوده‌اند، مسدود شدند. مالکان سایت‌ها با استفاده از نام دامنه خودشان می‌توانند آگاه شوند که آیا سایتشان آلوده شده است یا خیر. مالکان می‌توانند از ترکیب نحوی همچون http://your-domain.com/~yourusername استفاده کنند. اگر این روش مؤثر بود؛ نشان می‌دهد که ارائه‌دهنده خدمات هاست به‌درستی آدرس‌های موقت اینترنتی را پیکربندی نکرده است. هکرها از جاوا اسکرپیت برای سرقت بی‌سرو صدای اعتبارها استفاده می‌کنند یک کارشناس امنیتی با نام مستعار dvk01uk، به‌تازگی از یک ایمیل فیشینگ PayPal پرده برداشته است؛ تکنیکی که به شکلی هوشمندانه برای قربانیان ایمیل‌های جعلی ارسال می‌کند. این ایمیل‌ها به‌طرز ماهرانه‌ای می‌توانند کاربران را فریب دهند؛ به‌گونه‌ای که کاربران احساس می‌کنند اطلاعات را برای سرور اصلی پرداخت ارسال می‌کنند. این ایمیل به کاربران اعلام می‌کند که تراکنش‌های غیرمعمولی با حساب آن‌ها انجام شده و برای تأیید این تراکنش‌ها باید یک صفحه html را دانلود کنند، اطلاعات مورد نیاز را درون فیلدهای این صفحه قرار دهند و دکمه submit را که در زیر فرم قرار دارد برای ارسال این اطلاعات برای دامنه پی‌پال کلیک کنند. بررسی‌های دقیق‌تر نشان داده است که هکرها در شگردی جالب از جاوا اسکرپیت برای سرقت اطلاعات تأییدشده، استفاده کرده و این اطلاعات را برای سرور فیشینگ ارسال می‌کنند. در حالی که در همین راستا قربانیان را به سمت سایت پی‌پال قانونی ارجاع می‌دهند. dvk01uk در این خصوص گفته است: «همان لحظه‌ای که صفحه html آپلود می‌شود، جاوا اسکرپیت به مرحله اجرا درمی‌آید، تمامی پست‌های سایت Paypal.com را بررسی کرده و برای صفحه فیشینگ واقعی ارسال می‌کند. این کار برای سرقت اطلاعات کاربران استفاده می‌شود. در حالی که مرورگر قربانی به صفحه اصلی پی‌پال وارد می‌شود.» این تکنیک می‌تواند از بیشتر مکانیزم‌های امنیتی عبور کند و حتی ابزارهای ضدفیشینگ را نیز پشت سر نهد. امروزه نوار ابزارها، فیلترهای ضدفیشینگ و آنتی‌ویروس‌ها تمرکز خاصی روی بررسی صحت دکمه تأیید (submit) از خود نشان داده‌اند و فایل‌های جاوا اسکرپیت پیونده‌زده‌شده را بررسی نمی‌کنند. بدتر آنکه اگر از این تکنیک روی سایت‌های واقعی با یک دامنه قانونی به جای فرم HTML پیوست‌شده به یک ایمیل استفاده شود، به‌مراتب خطرناک‌تر خواهد بود. منبع: شبکه

تاریخ انتشار: ۱۱:۳۳ - ۱۸ مرداد ۱۳۹۵ - 08 August 2016





این صفحه را در گوگل محبوب کنید

[ارسال شده از: عصر ایران]
[مشاهده در: www.asriran.com]
[تعداد بازديد از اين مطلب: 128]

bt

اضافه شدن مطلب/حذف مطلب







-


علم و فناوری

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن