TabJacking / Tabnabbing، تکنیک جدید مهاجمان

مطمئنا تا به حال نام سرقت اطلاعات در اینترنت رو شنیدید. روش های زیادی وجود دارن که باعث میشن اطلاعات شما به سرقت بره . مثل :

1- حملات فیشینگ
2- حملات تروجان ها
3- کیلاگرها
و ..........

با ما باشید در این مقاله!

TabJacking / Tabnabbing، تکنیک جدید مهاجمان

فیشینگ

1- فیشینگ : در این نوع حملات سایت مخرب ظاهری کاملا مشابه با سایت اصلی داره و از شما میخاد که اطلاعات حساب کاربریتون رو در اون سایت وارد کنید . بعضی افراد بدون معطلی اطلاعات حساب کاربریشون رو وارد میکنن و دکمه ورود رو میزنن و به طرز بسیار فجیعی اطلاعات رو در دسترس سارق قرار میدن . ولی بعضی از کاربرای حرفه ای تر ابتدا به آدرس بار مرورگرشون یه نگاه میندازن و بعد اطلاعات رو وارد میکنن . یکی از مطمئن ترین راه ها واسه مقابله با حملات فیشنیگ و سایتهای فیشر همینه که هزینه ای هم براتون نداره . البته بعضی از نرم افزارهای امنیتی و خود مرورگرها آنتی فیشر هم دارن که به شما کمک شایانی در حفظ اطلاعات شخصیتون میکنن . البته با هشدارهایی که طی مدت های مدیدی به کاربران داده شده ، خدا رو شکر کمتر شاهد این حملات هستیم .
2- تروجان ها : این دسته از بدافزارها هم که دیگه کاملا شناخته شده هستن و شما دوستان که برنامه نویس هم هستید خیلی بیشتر از دیگران باید در مورد این نوع از بدافزارها و کارکردشون بدونید . خیلی خلاصه بگم : برنامه هایی که در لباس یک برنامه کاربردی شروع به سرقت اطلاعات شخصی شما میکنن.

3- کیلاگرها : احتمالا تا حالا چندین باری سعی کردید که یکیشو بنویسید ( شاید هم اصلا تو فاز همچین مباحثی نبودید ) . این بدافزار خیلی راحت کلیدهای فشرده شده توسط شما رو جعل میکنه. البته راه هایی هم واسه مقابله باهاش وجود داره.

 یکیش اینه که اطلاعات رو در یه برنامه مثل Keepass ذخیره کنید و در مواقعی که میخاید اطلاعات رو وارد کنید ازشون یه کپی بگیرید و در تکست باکس مربوطه پیست کنید .
 راه بعدی اینه که با استفاده از یه کیبورد مجازی این کار رو انجام بدید . کاری که در بعضی سایت ها انجام میشه . یکیش فکر کنم سایت ایرانسل باشه یا سایت بعضی از بانک ها .  
فکر کنم الان احساس بدی بهتون داره دست میده ! چرا ؟؟؟ الان دارید حس میکنید که یه سری مطالب تکراری رو خوندید ولی هدف از این مطالبی که نوشتم ، گفتن مطلبی بود که در پایین میخام عرض کنم .

همگی به افتخار نو گل تازه رسیده از دنیای هکرها . یه کف مرتب بزنید . به قول یکی از دوستان :
هر دم از این باغ بری میرسد ---------- تازه تر از تازه تری میرسد .
بله ، اینبار هکرها و تکنیک TabJacking و یا Tabnabbing.

حالا این چی هست ؟؟؟

یکی از جدیدترین روش هاییست که هکرها با استفاده از اون میتونن اطلاعات شما رو سرقت کنن .

چه طوری ؟؟؟

فرض کنید که یه کلمه رو داخل یه موتور جستجو مثل گوگل سرچ میکنید . با کلیک روی دکمه Search در میان انبوهی از لینک های مختلف غرق خواهید شد . شروع میکنید به کلیک کردن روی چندتا لینک و همزمان با هم چندتایی رو باز میکنید . همزمان با اون میخواید جیمیلتون رو هم چک کنید پس یه سری هم به سایت جیمیل میزنید تا وارد صندوق پستیتون بشید . پس یه سربرگ هم واسه این کار باز میکنید. به برکت مرورگر های امروزی دیگه نیازی نیست چندتا پنجره مروگر باز کنید تا بتون��د تعدادی لینک رو نمایش بدید. فقط کافیه هر لینک رو در یه سربرگ باز کنید و به این ترتیب میتونید تعداد زیادی وب سایت رو در یه پنجره مشاهده کنید.

حالا میرسیم به قسمت اصلی این مطلب. فرض کنید که یکی از این لینک های حاصل جستجو توسط همین روش آلوده شده باشه و شما هم بی خبر روی یکی از این لینک ها کلیک میکنید و اونو داخل یه سربرگ جدید باز میکنید و این تعداد سربرگ های با افزایش تعداد کلیک کردن های شما روی لینک ها زیادتر هم میشه، تاجایی که دیگه حساب اینکه لینک سایت مورد نظرتون چندمین سربرگ هست، از دستتون در میره.

شروع میکنید به باز کردن سربرگ ها و محتویات داخلش رو میبینید و خلاصه کار خودتون رو داخل اون سایت میکنید و به سربرگ های بعدی هم سر میزنید. یهو یادتون میفته که جیمیلتون رو چک نکردید. بدون معطلی به سربرگ ها نگاه میکنید و هر سربرگی که نوشته بود Gmail رو باز میکنید و اطلاعاتتون رو وارد میکنید و همانا فشردن دکمه Sign in. خب تا اینجا مشکلی نیست. ولی مطمئنید که اطلاعاتتون رو دو دستی تقدیم به هکر عزیز نکردید ؟؟؟!!!

بگذارید با یه مثال عملی بهتون روش کار تکنیک TabJacking رو یاد بدم:

1- مروگرتون رو باز کنید . لطفا از IE 6 استفاده نکنید . چون این روش روی IE 6 جواب نمیده. دلیلش هم عدم وجود قابلیت Tabbed Browsing در مرورگر IE 6 هستش.

2- چندتا سایت رو در سربرگهای مختلف باز کنید. مثل همین سایت برنامه نویس خودمون، گوگل، یاهو و .....

3- حالا این لینک رو هم در یه سربرگ دیگه باز کنید. مطمئن باشید که این لینک آلوده به این روش نیست و کاملا بی خطره و فقط جهت آموزش مقابله با این تکنیک هستش.

4- وقتی که این سایت کاملا لود شد به سربرگ دیگه ای برید و بعد از 5 ثانیه دوباره به همین سربرگ برگردید . چی شده ؟؟؟ تعجب کردید نه ؟؟؟ احتمالا با صفحه لاگین جیمیل یا یاهو میل مواجه شدید.

فکر کنم الان تا ته داستان رو رفتید. پس دیگه توضیح واضحات نمیدم. امیدوارم هر وقت قصد دارید اطلاعاتتون رو وارد کنید چشمتون رو چند سانتیمتر بالاتر ببرید و آدرس بار رو یه نگاه بندازید.

کلمات کلیدی :
نظرات بییندگان :

بهترین مشاغل و خدمات شهر خود را ، در سایت نشونه پیدا کنید.

مشاهده سایت نشونه