فرار از شناسایی در حملات فیشینگ با فونت‌های ویژه‌ وب
کد مطلب: 14949
تاریخ انتشار : دوشنبه ۱۷ دی ۱۳۹۷ ساعت ۱۶:۴۹
 
مهاجمان سایبری در حوزه‌ فیشینگ از روش‌های جدیدی برای مبهم‌سازی کد منبع مربوط به صفحات جعلی وب‌سایت بهره برده‌اند.
فرار از شناسایی در حملات فیشینگ با فونت‌های ویژه‌ وب
 
 
Share/Save/Bookmark
مهاجمان سایبری در حوزه‌ فیشینگ از روش‌های جدیدی برای مبهم‌سازی کد منبع مربوط به صفحات جعلی وب‌سایت بهره برده‌اند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در این روش جدید از فونت‌های سفارشی و ویژه برای پیاده‌سازی رمزنگاری جایگشتی استفاده می‌شود که در آن متن رمزنگاری‌شده مانند متن ساده دیده می‌شود. در حالت کلی این روش با استفاده از توابع جاوا اسکریپت اجرا شده‌بود.

این روش، شیوه‌ جدیدی نیست و تا پیش از این نیز از رمزنگاری جایگشتی برای این منظور استفاده‌می‌شد که بازگردانی آن با استفاده از سیستم‌های خودکار به حالت متن‌ساده کار راحتی است.

عامل ابتکاری که در روش وجود دارد این است که برای پیاده‌سازی رمزنگاری جایگشتی از توابع جاوا اسکریپت اجرا نشده و از کدهای CSS برای پیاده‌سازی آن در صفحه‌ وب‌سایت جعلی استفاده شده‌است. مهاجمان برای مخفی کردن این کدها از فونت‌های woff و woff۲ با استفاده از کدگذاری base۶۴ استفاده کرده‌اند.
مرجع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات