چاپ        ارسال به دوست

استفاده از فونت‌های ویژه‌ی وب برای فرار از شناسایی در حملات فیشینگ

مهاجمان سایبری در حوزه‌ی فیشینگ از روش‌های جدیدی برای مبهم‌سازی کد منبع مربوط به صفحات جعلی وب‌سایت بهره برده‌اند. در این روش جدید از فونت‌های سفارشی و ویژه برای پیاده‌سازی رمزنگاری جایگشتی استفاده می‌شود که در آن متن رمزنگاری‌شده مانند متن ساده دیده می‌شود. در حالت کلی این روش با استفاده از توابع جاوا اسکریپت اجرا شده بود. 

 

این روش شیوه‌ی جدیدی نیست و تا پیش از این نیز از رمزنگاری جایگشتی برای این منظور استفاده می‌شد که بازگردانی آن با استفاده از سیستم‌های خودکار به حالت متن‌ساده کار راحتی است. عامل ابتکاری که در روش وجود دارد این است که برای پیاده‌سازی رمزنگاری جایگشتی از توابع جاوا اسکریپت اجرا نشده و از کدهای CSS برای پیاده‌سازی آن در صفحه‌ی وب‌سایت جعلی استفاده شده است. مهاجمان برای مخفی کردن این کدها از فونت‌های woff و woff۲ با استفاده از کدگذاری base۶۴ استفاده کرده‌اند.


١٣:٣٨ - سه شنبه ١٨ دی ١٣٩٧    /    شماره : ٣٤٢١    /    تعداد نمایش : ٢٤٤



خروج