جمعه ۱۰ فروردين ۱۴۰۳ , 29 Mar 2024
جالب است ۰
مهاجمان سایبری در حوزه‌ فیشینگ از روش‌های جدیدی برای مبهم‌سازی کد منبع مربوط به صفحات جعلی وب‌سایت بهره برده‌اند.
منبع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات
مهاجمان سایبری در حوزه‌ فیشینگ از روش‌های جدیدی برای مبهم‌سازی کد منبع مربوط به صفحات جعلی وب‌سایت بهره برده‌اند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در این روش جدید از فونت‌های سفارشی و ویژه برای پیاده‌سازی رمزنگاری جایگشتی استفاده می‌شود که در آن متن رمزنگاری‌شده مانند متن ساده دیده می‌شود. در حالت کلی این روش با استفاده از توابع جاوا اسکریپت اجرا شده‌بود.

این روش، شیوه‌ جدیدی نیست و تا پیش از این نیز از رمزنگاری جایگشتی برای این منظور استفاده‌می‌شد که بازگردانی آن با استفاده از سیستم‌های خودکار به حالت متن‌ساده کار راحتی است.

عامل ابتکاری که در روش وجود دارد این است که برای پیاده‌سازی رمزنگاری جایگشتی از توابع جاوا اسکریپت اجرا نشده و از کدهای CSS برای پیاده‌سازی آن در صفحه‌ وب‌سایت جعلی استفاده شده‌است. مهاجمان برای مخفی کردن این کدها از فونت‌های woff و woff۲ با استفاده از کدگذاری base۶۴ استفاده کرده‌اند.
کد مطلب : 14949
https://aftana.ir/vdcgyy9q.ak9tt4prra.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی