حملات فیشینگ یکی از رایجترین تهدیدات امنیتی در فضای مجازی هستند که با فریب کاربران، اطلاعات حساس آنها را به سرقت میبرند. مهاجمان همواره در تلاشاند تا با استفاده از روشهای نوین، کدهای مخرب خود را از دید کاربران و حتی نرمافزارهای امنیتی پنهان کنند. یکی از این روشها، بهرهگیری از کاراکترهای نامرئی یونیکد برای پنهانسازی کدهای جاوااسکریپت است.
ترفند یونیکد نامرئی در حملات فیشینگ
مفهوم کاراکترهای نامرئی یونیکد
یونیکد سیستمی است که به هر کاراکتر در زبانهای مختلف یک کد منحصر به فرد اختصاص میدهد. در این سیستم، کاراکترهایی وجود دارند که در نمایش متنی قابل رؤیت نیستند و بهعنوان کاراکترهای نامرئی شناخته میشوند. مهاجمان میتوانند با استفاده از این کاراکترها، کدهای مخرب خود را در فایلها یا لینکها پنهان کنند.
نحوه استفاده مهاجمان از کاراکترهای نامرئی
یکی از روشهای مورد استفاده، بهرهگیری از کاراکتر “Right-to-Left Override” یا RLO (U+202E) است. این کاراکتر جهت نمایش متن را از چپ به راست به راست به چپ تغییر میدهد. مهاجمان با قرار دادن این کاراکتر در نام فایلها، میتوانند پسوند واقعی فایل را پنهان کرده و کاربران را فریب دهند.
مثال:
فرض کنید فایلی با نام document.exe وجود دارد. مهاجم میتواند با افزودن کاراکتر RLO، نام فایل را به documentU+202Eexe.txt تغییر دهد. در این حالت، نام فایل بهصورت documenttxt.exe نمایش داده میشود که ممکن است کاربر آن را بهعنوان یک فایل متنی بیضرر تلقی کند.
نمونهای از حمله با استفاده از ترفند یونیکد نامرئی
در سالهای گذشته، حملاتی گزارش شدهاند که در آنها مهاجمان با استفاده از کاراکترهای نامرئی یونیکد، کدهای مخرب جاوااسکریپت را در فایلها یا پیامها پنهان کردهاند. این کدها پس از اجرا، میتوانند به سرقت اطلاعات کاربر یا نصب بدافزار منجر شوند.
راههای مقابله با این نوع حملات
-
هوشیاری کاربران: همواره به نام و پسوند فایلها دقت کنید و از باز کردن فایلهای ناشناس یا مشکوک خودداری نمایید.
-
استفاده از نرمافزارهای امنیتی بهروز: نرمافزارهای آنتیویروس و ضدبدافزار میتوانند بسیاری از تهدیدات را شناسایی و مسدود کنند.
-
بهروزرسانی مداوم سیستمعامل و نرمافزارها: تأمینکنندگان نرمافزارها بهطور مداوم بهروزرسانیهایی را برای رفع آسیبپذیریها ارائه میدهند؛ نصب این بهروزرسانیها میتواند از بسیاری از حملات جلوگیری کند.
-
آموزش و آگاهیرسانی: کاربران باید با روشهای مختلف حملات فیشینگ آشنا شوند تا بتوانند آنها را تشخیص داده و از خود محافظت کنند.
نتیجهگیری
حملات فیشینگ با استفاده از ترفندهای پنهانسازی مانند کاراکترهای نامرئی یونیکد، نشاندهنده خلاقیت و پیچیدگی روزافزون مهاجمان سایبری است. با افزایش آگاهی و استفاده از ابزارهای امنیتی مناسب، میتوان از بسیاری از این تهدیدات جلوگیری کرد.
برای کسب اطلاعات بروز با ما در بیسلند همراه باشید.
