حمله فیشینگ از طریق کروم + راهکار مقابله با آن

Google-Chrome-Browser

با همه گیری استفاده از گوشی های تلفن همراه، هکرها به فکر حملات به گوشی ها همراه با روش های هوشمندانه برآمدند. از جمله این حملات، حمله های فیشینگ می باشد. همانطور که می دانید یک حمله سایبری هوشمندانه می تواند به دستگاه های اندرویدی آسیب زیادی وارد کند. در این مقاله  قصد داریم به معرفی حمله که از طریق نسخه جعلی کروم صورت می گیرد بپردازیم.

حمله فیشینگ از طریق نسخه جعلی کروم

به گفته محققان، یک بدافزار جدید اندرویدی که نسخه جعلی گوگل کروم می باشد، در طی چند هفته گذشته به صدها هزار نفر آسیب رسانده است که از یک حمله ترکیبی سایبری استفاده می کند. در این نوع حملات یک درخواست به گوشی هدف از طریق ایمیل یا پیامک ارسال می شود و با فریب دادن کاربر از وی می خواهد تا روی لینکی کلیک کنند یا فایلی را باز کنند و اگر آن ها به این درخواست پاسخ مثبت بدهند به یک سایت مخرب هدایت می شوند و این بدافزار روی تلفن همراهشان بارگیری می شود سپس به یک صفحه برای وارد کردن اطلاعات بانکی با پرداخت 1یا 2 دلار، صرفا به قصد برداشتن اطلاعات کارت بانکی هدایت می شوند. هانک شلس مدیر ارشد راه حلهای امنیتی در Lookout، گفت: ” از آن جا که ما عادت داریم به اعلان هایی که از تلفن همراه دریافت می کنیم مهاجمان از این آشنایی سوء استفاده می کنند تا کاربران برنامه های آلوده و مخربی را بارگیری کنند “. بنابر اظهارات محققان پرادئو با ترکیب یک روش فیشینگ کارامد، بدافزارنصب شده انتشار می یابد و خطرات زیادی به همراه دارد و از دسته حملات مجرمانه اینترنتی می باشد. تکنیک هایی که به تنهایی در این حملات استفاده می شود به تنهایی چندان خطرناک نیستند ولی هنگامی که این حملات ترکیبی باشند، تشخیص آن ها بسیار دشوار می باشد و کاربران را فریب می دهند. Suau خاطر نشان کرد این حملات ابتدا در چندین کشور اروپایی مشاهده شده است اما به سرعت فراتر از جغرافیای اولیه پیش رفت. پیامک ها روزانه در تایم خاصی هردو ساعت یا سه ساعت یکبار روی گوشی قربانی ظاهر می شود.

برنامه جعلی Chrome برای انتشار ویروس

برنامه جعلی کروم به عنوان یک انتشاردهنده استفاده می شود و پس از نصب در هفته به طور خودکار بیش از 2000 هزار پیامک جعلی ارسال می کند، هنگامی که کسی قربانی می شود تعداد پیامک را افزایش می دهند. این بد افزار با نام کروم در گوشی همراه پنهان می شود که کاربران با دو برنامه کروم مواجه می شوند که یکی از آن ها جعلی می باشد. تشخیص این برنامه اغلب از طریق لوگوی اصلی قابل تشخیص است. انتخاب شماره قربانی ها برای نصب اغلب تصادفی هستند ولی بنظر می رسد از الگوی خاصی پیروی می کنند.

پیگیری حملات احتمالی فیشینگ

محققان پرادئو فکر می کنند علاوه بر سرقت اطلاعات کارت های بانکی ممکن است این حملات باعث صدور قبض های تلفن با مبالغ زیاد نیز بشود. بنابر گفته Suau کاربران با دریافت پیامک های خارجی  ممکن است که جعل هویت و یا ارسال پیامک به مخاطبین آن ها انجام بگیرد.

بیشتر بخوانید  مخفی نمودن حملات فیشینگ از طریق Web Fonts

کاربرانی که تروجان را بر روی گوشی خود دارند درآینده با خطرات احتمالی بیشتری مواجه می شوند. به عنوان مثال به روزرسانی این بدافزارها تغییراتی در آن ایجاد می کند. به گفته شلس “مهاجمان می توانند به راحتی به بدافزارها بفهمانند که سایر اطلاعات دستگاه ها را بدزد یا وقتی که کاربر در حال وارد شدن به یک برنامه یا بستر سازمانی است، می توانند داده های شرکت را بدزدند یا رد کنند”. برای کسانی که از اپ های بانکی استفاده می کنند امکان مواجه شدن با این تروجان ها بسیار زیاد است. گزارش تهدید خدمات مالی اخیر از Lookout نشان می دهد که تقریبا 20 درصد کاربران که ازبانکداری تلفن همراه استفاده می کنند در معرض این حملات قرار گرفته اند.

دور زدن تشخیص حملات سایبری

متاسفانه مهاجمان راهکارهای زیادی  را برای فرار از راه حل های امنیتی پیشنهاد داده اند که در زیر به آن ها می پردازیم:

  • با استفاده از شماره تلفن قربانیان، اطمینان پیدا کنید که پیامک های فیشینگ توسط هرزنامه ها مسدود نشده اند.
  • استفاده از تنیک های مبهم سازی و فراخوانی کد خارجی برای پنهان کردن رفتارهای مخرب آن، از این رو از  تهدید توسط انواع سیستم های تشخیص تهدید جلوگیری می شود.
  • برنامه نویسی نیتیو برای پنهان کردن فعالیت های مخرب تروجان ها.
  • به محض شناسایی توسط آنتی ویروس ها، مهاجمان دوباره آن ها را پکیج می کنند و به گوشی ها میفرستند.

در آخر باید بگوییم پرادئو توانست دو نوع از برنامه های مخرب کروم را شناسایی کند.هنگام تجزیه و تحلیل این دو برنامه شناسایی شده مشاهده شد که 99 درصد مشابه هستند و فقط نام چند پرونده به طور تصادفی متفاوت می باشد و دارای حجم یکسانی نیز می باشند.

نحوه مقابله با حمله فیشینگ موبایل

شلزگفت: ” برای جلوگیری از حملات به موبایل به راه کارهای امنیتی نیاز می باشد هرچند مهاجمان دوباره ویروس ها را پکیج می کنند و می فرستند. وی گفت هرچند بد افزارهای زیادی چه به صورت جرئی و یا کلی مورد استفاه مجدد قرار می گیرند، کلید اصلی شناسایی این بدافزارها داده هایی می باشد که می تواند این بدافزارها را محکوم کنند. مهمتر این می باشد که راه حل باید مبتنی بر کلود (ابر) باشد تا بلافاصله این تهدیدات را به کاربران منتقل کند.

جوزف کارسون کارشناس امنیت و مشاور شبکه بیان کرد که علاوه بر روش های بالا، کاربران باید از رمزهای عبور قوی غیرقابل حدس استفاده کنند و هیچ گاه روی لینک های نشناخته که در پیام های متنی می آیند کلیک نکنند. وی همچنین فرمود:”همیشه به هشدارهای در مورد تنظیمات اکانت یا ساخت اکانت جدید که با مشخصات شخصی ما بررسی می شوند دقت کنید تا مانع این شوید مهاجمان با حساب شخصی شما اکانت جدید بسازند”.

 

به این پست امتیاز بدید

نظرات در مورد : حمله فیشینگ از طریق کروم + راهکار مقابله با آن

0 دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *