پیکسل‌های ردیابی در پویش‌های فیشینگ مورد استفاده قرار می‌گیرند

محققان شرکت چک‌پوینت هشدار دادند تصاویر کوچکی که برای ردیابی کاربران مورد استفاده قرار می‌گیرند، در پویش‌های فیشینگ مورد بهره‌برداری قرار گرفته‌اند. مهاجمان از این پرونده‌های تصویری کوچک برای بدست آوردن اطلاعاتی در مورد اهداف خود استفاده می‌کنند. 

 

این پرونده‌های تصویری کوچک برای ارسال کد رشته‌ای به خارج از وب‌گاه طراحی شده‌اند. این تصاویر معمولاً اندازه‌ای برابر با یک پیکسل دارند و با در نظر گرفتن رنگ آن‌ها مانند رنگ پس‌زمینه‌ی وب‌گاه، می‌توان آن‌ها را به‌راحتی مخفی کرد به‌طوری که توسط کاربران قابل مشاهده نباشند. از این تصاویر کوچک همچنین می‌توان در رایانامه‌ها نیز استفاده کرد. به دلیل اندازه‌ی کمی که دارند و اهدافی که عنوان کردیم، به این تصاویر پیکسل گفته می‌شود. 

 

محققان چک‌پوینت اشاره کردند زمانی‌که این تصویر بارگیری می‌شود، می‌تواند به‌عنوان وسیله‌ای برای پینگ وب‌گاه مورد استفاده قرار گرفته و اطلاعاتی مانند آدرس IP، نام میزبان، نوع سامانه عامل، نوع مرورگر وب، تاریخ مشاهده‌ی تصویر، استفاده از کوکی و دیگر اطلاعات را ارائه دهد. 

این تصاویر و روش‌ها معمولاً توسط بازاریاب‌ها مورد استفاده قرار می‌گیرد تا تبلیغات هدفمندتری داشته باشند ولی اینک شاهد هستیم مهاجمان سایبری نیز از این روش‌ها بر روی بستر اَبر استفاده می‌کنند تا نرم‌افزارهای موجود بر روی سامانه‌های هدف را شناسایی کرده و از آسیب‌پذیری آن‌ها بهره‌برداری کنند. 

 

محققان همچنین اشاره کردند مهاجمان با اهداف فیشینگ نیز می‌توانند از پیکسل‌های ردیابی استفاده کنند تا متوجه شوند کدام کاربرها ممکن است با رایانامه‌های جعلیِ آن‌ها فریب بخورند. محققان چک‌پوینت می‌گویند حملاتِ فیشینگی که از این پیکسل‌های ردیابی به‌عنوان ابزار نظارتی استفاده می‌کنند، در حال حاضر در دنیای واقعی مشاهده شده‌اند. 

 

محققان امنیتی این حملات فیشینگ را که از پیکسل‌های ردیابی استفاده می‌کنند در ماه آگوست سال 2016 میلادی مشاهده کردند زمانی‌که می‌خواستند بارگذاری تصاویر بر روی وب‌گاه را مسدود کنند و در این شرایط با نمایش داده نشدن تصاویر پیکسل، یک علامت ضربدر قرمز به نمایش در آمده بود. محققان می‌گویند تصاویر پیکسل بیش از رایانامه و صفحات وب، حریم خصوصی را تهدید می‌کنند. 

 

محققان امنیتی گفتند برای چند دهه است که شاهد هستیم تصاویر پیکسل در اسناد مایکروسافت آفیس مورد استفاده قرار می‌گیرند تا فرستنده از فعال بودن سند خود در سازمان مقصد اطمینان حاصل کند. با این‌حال نمونه‌ای از بهره‌برداری از این تصاویر ردیابی در نقض امنیتی مشاهده نشده بود. هرچند خبر خوبی که وجود دارد این است که به‌راحتی می‌توان از خود در برابر این حملات محافظت کرد.

 

به سازمان‌ها توصیه شده بر روی بستر اَبر، کنترل‎های امنیتی مانند راه‌حل‌های ضدفیشینگ و مسدودسازی رایانامه‌ها را اعمال کنند و مطمئن شوند تمامی نرم‌افزارهایی که بر روی اَبر مستقر هستند، آخرین به‌روزرسانی‌ها و وصله‌ها را دریافت کرده‌اند. برای محافظت از نرم‌افزارهایی که وصله‌ها را دریافت نکرده‌اند، می‌توان از راه‌حل‌های امنیتی مبتنی بر وب نیز استفاده کرد. همچنین یک ایده‌ی مناسب دیگر این است که به‌هنگام بارگیری تصاویر از یک رایانامه، حتماً به بارگیری تصاویر غیرعادی توجه داشته باشید.  

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید