• توجه: در صورتی که از کاربران قدیمی ایران انجمن هستید و امکان ورود به سایت را ندارید، میتوانید با آیدی altin_admin@ در تلگرام تماس حاصل نمایید.

نوع جدیدی از حملات ، این بار TabNabbing می‌آید

Nethunter

متخصص بخش شبکه و اینترنت
نوع جدیدی از حملات ، این بار TabNabbing می‌آید

نام سرقت اطلاعات در اینترنت دیگر یک واژه ی غریبه و ناآشنا نیست . به وفور خبرهای زیادی را روزانه از وبسایت ها و وبلاگ های زیادی میشنویم که درباره به سرقت رفتن اطلاعات صحبت میکنند . در این بین روش های متنوعی هم وجود دارند که باعث به سرقت رفتن اطلاعات شما میشوند . برخی از این روش ها عبارتنداز :


۱- Phishing
2- تروجان ها
۳- کیلاگرها


و موارد دیگری که الان به ذهن بنده نمی آیند . در ادامه توضیحات کوتاهی را درباره ی ۳ مورد بالا خدمت شما عرض خواهم کرد .


۱- Phishing :
در این نوع از حملات ، سایت مخرب ظاهری کاملا مشابه با ظاهر سایت اصلی دارد و کاربر را به راحتی فریب میدهد . این سایت ها شما را به صفحه ورود اطلاعات کاربری هدایت میکنند . در اینجا ما دو نوع کاربر داریم :
۱- کاربرانی که خیلی بی احتیاط هستند و به محض روبرو شدن با صفحه ورود اطلاعات ، به طرز فاجعه باری اطلاعات خود را وارد کرده و دکمه ورود را میفشارند . فی الواقع اطلاعات خود را دو دستی تقدیم به سارق محترم میکنند !
۲- کاربرانی که جوانب احتیاط را رعایت کرده و فی البداهه اطلاعات خود را لو نمیدهند . این دسته از کاربران ، قبل از وارد کردن اطلاعاتشان نگاهی به آدرس بار مرورگر خود می اندازند تا از اصل بودن سایت گیرنده اطلاعات مطمئن شوند .
یکی از بهترین و مطمئن ترین روش ها ، روشی است که کاربران دسته دوم استفاده میکنند که اتفاقا هیچ هزینه ای را در بر ندارد . استفاده از یک آنتی ویروس پرقدرت که مجهز به آنتی فیشر باشد نیز کمک شایانی به شما خواهد کرد . گرچه اکثر مرورگرهای مطرح امروزی به آنتی فیشرهای قدرتمندی مجهز بوده که از بانک اطلاعاتی شرکت های بزرگ سازنده نرم افزارهای امنیتی تغذیه میشوند .


۲- تروجان ها :
این دسته از بدافزارها که چند سالی است گرد و خاکی در دنیای IT به پا کرده اند ، کاملا معروف هستند و نیازی به معرفی آنچنانی ندارند . میتوان به صورت خلاصه گفت : ” برنامه هایی به ظاهر مفید که در سیستم شما درحال ربودن اطلاعات شما هستند ” .


۳- کیلاگرها :
دزدیدن کلیدها فشرده شده توسط شما ، تخصص این نوع از بدافزارهاست . راه های مقابله با این سری از بدافزارها را میتواند در اینجا بخوانید .
بگذارید مورد چهارم را نیز خدمت شما خوانندگان گرامی معرفی کنم .


تکنیک تهاجمی جدیدی با نام Tab Nabbing .
مخترع باهوش این روش کیست ؟
مخترع این روش جدید ، آقای Aza Raskin ، یکی از محققان امنیتی دنیای IT هستند .




در ادامه با یک مثال به بحث در مورد این تکنیک جدید خواهیم پرداخت .​
مثل همیشه مرورگر خود را باز کرده و وارد یک موتور جستجو مثل گوگل میشوید . کلمه ای را جستجو میکنید و با اقیانوسی از نتایج مواجه میشوید . شروع به باز کردن لینک نتایج بدست آمده میکنید . هر چقدر شما کلیک میکنید ، تب های جدید بیشتری در مروگر شما باز میشوند و این عمل کماکان ادامه می یابد . ناگهان مغز شما هشدار میدهد که باید جیمیلتان را چک کنید . سریعا به فرمان مغر عمل کرده و در یک تب جدید ، سایت جیمیل را بارگذاری میکنید . فعلا حوصله ی وارد کردن Username و Password را ندارید . دوباره به سراغ سایت های دیگر میروید . پس از اینکه کارتان در آن سایت ها تمام شد ، ناگهان مغز شما دوباره هشداری صادر کرده و از شما میخواهد که جیمیلتان را چک کنید . در همین لحظه یکی از اعضای خانواده ، شما را برای صرف شام صدا میکند . با عجله به دنبال سربرگی با نام GMail میگردید . آن را پیدا کرده و اطلاعات خود را وارد میکنید . فشردن دکمه Sgin in آخرین مرحله است .
بایستید !!! بایستید !!! مطمئنید که اطلاعات خود را با تشریفات کامل به سارق عزیز نداده اید ؟!!
شاید شما با خود بگویید که تمامی جوانب امنیت را رعایت کرده اید و هرگونه کیلاگر و یا تروجانی را دور زده اید . مخصوصا با نگاه به آیکون آنتی ویروستان کاملا به خود مطمئن میشوید و هیچ ترسی به دلتان راه نمیدهید . ولی متاسفانه باید به شما بگویم که ممکن است با استفاده از همین روش جدید که شاخه ای از حملات فیشینگ است ، اطلاعات خود را از دست داده باشید .
به منظور اینکه متوجه شوید که اشتباهتان ممکن است در کجا رخ دهد ، به مثال باز میگردیم .
بار اولی که قصد داشتید جیمیلتان را چک کنید ، به دلیل بی حوصلگی این کار را به تعویق انداختید . شروع به باز کردن لینک های حاصل از جستجوی خود کرده و مدت زمانی را به همین منوال سپری کردید . بار بعدی که قصد چک کردن جیمیلتان را داشتید ، به دلیل کمبود وقت ، سریعا به قسمت تب های مرورگر نگاهی انداختید و هر سربرگی که نام GMail داشت را باز کرده و اطلاعات خود را وارد کردید . همین جا ممکن است مکانی باشد که اطلاعات شما را به دست سارقان می اندازد .
با یک مثال عملی کار را ادامه میدهیم .
چند سایت جدید در تب های مختلف باز کنید . مثلا همین گویا آی تی ، گوگل و یاهو . این لینک را هم در یک تب جدید باز کنید . نگران نباشید . این وبسایت متعلق به آقای Aza Raskin است و به هیچ وجه قصد سرقت اطلاعات شما را ندارد . پس از باز کردن این تب ، به سایت های قبلی که در تب های دیگری باز کرده بودید ، سری بزنید . به مدت چند ثانیه به تب مربوط به وبسایت Aza Raskin نگاه کنید .
حدس میزنم . تعجب کردید !!! آیکون وبسایت Aza Raskin به شکل آیکون وبسایت GMail و یا Yahoo Mail درآمد . اگر تب مربوط به وبسایت Aza Raskin را باز کنید ، متعجب تر هم خواهید شد . چون با یک صفحه کاملا مشابه با صفحه Login جمیل و یا Yahoo Mail مواجه خواهید شد .
حالا فکر کنم که منظور از مثال بالا را متوجه شده باشید و چگونگی اینکه اطلاعات خود را ممکن است به سارق داده باشید .




عملا تفاوت قائل شدن بین ، صفحه Login اصلی و تقلبی ، مشکل است . در این گونه موارد ۳ راه برای حفاظت از خود داریم :
۱- نگاه کردن به آدرس بار مرورگر ، تا تشخیص دهیم که آیا سایتی که قصد وارد کردن اطلاعاتمان در آن را داریم ، همان سایت اصلیست و یا یک صفحه تقلبی که قصد سرقت اطلاعات ما را دارد .
۲- قدرتمند بودن بخش Anti Phishing مرورگر و یا آنتی ویروس .


۳- غیر فعال کردن JavaScript .
روش اول که بستگی به هوش و حواس ما دارد .
روش دوم هم تا حدود زیادی به سیستم های اتوماتیک ، آنتی ویروس و مروگر وابسته است .
اما در روش سوم ، ما میتوانیم با غیر فعال کردن JavaScript مروگر خود ، جلوی این حمله را بگیریم .
در ادامه روش غیر فعال کردن جاوا اسکریپت را در سه مرورگر مطرح گوگل کروم ، فایرفاکس و اپرا را به شما خواهیم آموخت .

غیر فعال کردن جاوا اسکریپت در Google Chrome :
وارد منوی Customize ( منوی شبیه به آچار ) شده و زیر منوی Options را انتخاب کنید . در پنجره باز شده به سربرگ Under the Hood رفته و در بخش Privacy دکمه Content Settings را بفشارید . پنجره ای دیگر در مقابل شما گشوده خواهد شد . در این پنجره باید از قسمت سمت چپ ، گزینه JavaScript را انتخاب کرده و از قسمت سمت راست گزینه Do not allow any site to run JavaScript را فعال کنید . بدین ترتیب گوگل کروم به هیچ سایتی اجازه ی اجرای کدهای جاوا اسکریپت را نخواهد داد .






غیر فعال کردن جاوا اسکریپت در FireFox :
وارد منوی Tools شده و از بین زیرمنوها ، منوی Options را انتخاب کنید . در پنجره ای که در مقابل شما گشوده خواهد شد ، باید به قسمت Content رفته و گزینه Enable JavaScript را غیر فعال کنید .





غیر فعال کردن جاوا اسکریپت در Opera :
انصافا غیر فعال کردن جاوا اسکریپت در اپرا از تمامی مرورگرها راحت تر است . کافیست این مسیر را برای غیر فعال کردن جاوا اسکریپت طی کنید . پس از طی کردن مسیر زیر ، بایستی تیک گزینه ی Enable JavaScript را بردارید .
Menu –> Settings –> Quick Preferences –> Enable JavaScript​
البته راه میانبر دیگری هم وجود دارد . کلید F12 را بفشارید و تیک گزینه Enable JavaScript را بردارید . این روش هم دقیقا مشابه روش بالاست .




در پایان'گفتنی است که این تکنیک جدید تهاجمی بروی تمامی مرورگرهایی که قابلیت Tabbed Browsing ( باز کردن لینک ها در تب های مختلف ) دارند ، جواب میدهد . البته شاید کروم استثنا باشد .
 
بالا