حمله سایبری با استفاده از قابلیت مرورگرها؛ تهدیدی خاموش اما خطرناک
به تازگی گزارشهایی از یک روش پیشرفته و ناآشنا برای سرقت اطلاعات کاربران در فضای مجازی منتشر شده که هکرها در آن از قابلیتی به نام Blob URI در مرورگرها سواستفاده میکنند.
در این شیوه، برخلاف روشهای سنتی، نیازی به ارسال لینکهای مشکوک یا استفاده از دامنههای ناشناس نیست. در عوض، هکرها با اجرای یک فایل ساده HTML یا ارسال یک ایمیل بیخطر، موفق به ساختن صفحات جعلی در حافظه موقت مرورگر کاربران میشوند.
قابلیت Blob URI به مرورگرها امکان میدهد فایلها و صفحات را بهطور موقت در حافظه محلی بسازند و نمایش دهند؛ بدون آنکه این محتوا از اینترنت دانلود شده باشد. این قابلیت که در اصل برای پردازش فایلهای موقتی طراحی شده بود، اکنون به ابزاری برای کلاهبرداری سایبری تبدیل شده است. به دلیل اینکه محتوا فقط در حافظه رم مرورگر ایجاد میشود و هیچ ردپایی از آن در سیستم باقی نمیماند، ابزارهای امنیتی نیز قادر به شناسایی آن نیستند.
در چنین حملاتی، کاربر ممکن است با باز کردن یک فایل HTML ساده، با صفحهای روبهرو شود که کاملاً شبیه به صفحات ورود مایکروسافت یا گوگل طراحی شده، اما در واقع یک تقلید جعلی است که اطلاعات کاربر را مستقیماً به سرورهای مهاجم ارسال میکند. این صفحات که با آدرسهایی مانند blob: شروع میشوند، در ظاهر کاملاً معمولیاند و بسیاری از کاربران متوجه تفاوت آنها با صفحات رسمی نمیشوند.
برای مقابله با این نوع حملات، توصیه شده است که کاربران به ظاهر صفحات اطمینان نکنند و همواره آدرس مرورگر را بررسی کنند. از باز کردن فایلهای HTML ناشناس نیز باید خودداری کرد. همچنین استفاده از احراز هویت چند مرحلهای میتواند یک سد امنیتی موثر باشد تا در صورت سرقت رمز عبور، مهاجم نتواند به حساب دسترسی پیدا کند.
ابزارهای امنیتی جدیدی مانند Firewall-as-a-Service (FWAAS) و Zero Trust Network Access (ZTNA) نیز میتوانند نقش مهمی در مقابله با این تهدیدات ایفا کنند. در نهایت، کاربران باید نسبت به هرگونه درخواست برای ورود اطلاعات حساس، حتی در ظاهر آشنا، با دقت و تردید برخورد کنند.
