به تازگی هکرها از روش جدیدی برای فریب کاربران استفاده میکنند، آنها بدون ارسال لینکهای مشکوک و بدون نیاز به دامنههای ناشناس، اطلاعات حساس کاربران از جمله اطلاعات حسابهای بانکی را سرقت میکنند.
به گزارش خبرآنلاین، هکرها برای این کار از قابلیتی به نام Blob URI در مرورگرها سواستفاده میکنندو صفحات جعلی را دقیقا در حافظه مرورگر کاربران قرار میدهند تا حتی آنتیویروس و فایروال هم نتوانند این صفحات را شناسایی کنند. جزئیات بیشتر را در شهر سخت افزار دنبال کنید.
هکرها چطور این کار را انجام میدهند؟
به نقل از شهرسختافزار، در این روش پیشرفته، همه چیز از یک ایمیل یا یک فایل کاملا بی خطر شروع میشود. یعنی هکرها دیگر نیازی به ارسال لینکهای عجیب ندارند و به جای آن از یک ویژگی کمتر شناخته شده در مرورگرها به نام Blob URI استفاده میکنند. اما Blob URI اصلا چیست؟
Blob URI یک قابلیت در مرورگرهاست که اجازه میدهد دادهها به صورت موقت و محلی فقط روی حافظه مرورگر ایجاد شوند. اگر هنوز متوجه نشدهاید، فرض کنید به جای اینکه یک فایل یا صفحه را از اینترنت دانلود کنید، مرورگرتان همان فایل یا صفحه را به کمک دادههایی که دارد برایتان بساز و به شما نمایش دهد. احتمالا بسیاری از وقتها برایتان پیش آمده که یک فایل متنی را به کمک مرورگر و بدون نیاز به اینترنت باز میکنید، این قابلیت در اصل برای پردازش فایلهای محلی و موقتی طراحی شده اما حالا هکرها از آن سواستفاده میکنند.
No responses yet