من فضلك تسجيل الدخول أو تسجيل لتفعل ذلك.
“image/webp” >”https://cdn.mos.cms.futurecdn.net/h3qR8UKMq6wXR6WHZfxfUe.jpg” alt=”Representational image of a hacker” البيانات الأصلية mos=”https://cdn.mos.cms.futurecdn.net/h3qR8UKMq6wXR6WHZfxfUe.jpg” وسائل الإعلام البيانات=”https://cdn.mos.cms.futurecdn.net/h3qR8UKMq6wXR6WHZfxfUe.jpg” البيانات-نوبن=”true” الجلب=”high”>
الصورة الائتمان: Pixabay(الصورة الائتمان: Shutterstock)
  • يستخدم المهاجمون عناوين URL الحقيقية لـ Google لتسلل البرامج الضارة إلى مضادات الفيروسات وفي متصفحك غير مكتشفة
  • لا تنشط هذه البرامج الضارة إلا أثناء الخروج ، مما يجعله تهديدًا صامتًا للمدفوعات عبر الإنترنت
  • يفتح البرنامج النصي اتصال WebSocket للتحكم المباشر ، غير مرئي تمامًا للمستخدم العادي

متصفح جديد”inline-link” HREF=”https://www.techradar.com/best/best-malware-removal” الهدف=”_blank” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/best/best-malware-removal”> البرامج الضارة ظهرت الحملة ، مما يدل على كيفية استغلال المهاجمين الآن المجالات الموثوقة مثل Google.com لتجاوز دفاعات مكافحة الفيروسات التقليدية.

أ”inline-link” HREF=”https://cside.dev/blog/weaponized-google-oauth-triggers-malicious-websocket” الهدف=”_blank” البيانات-url=”https://cside.dev/blog/weaponized-google-oauth-triggers-malicious-websocket” المرجعية=”no-referrer-when-downgrade” البيانات HL المعالجة=”none”> تقرير من الباحثين الأمنيين في C/Side ، تكون هذه الطريقة خفية ومشتراة ، ويصعب على كل من المستخدمين وبرامج الأمان التقليدية اكتشافها.

يبدو أنه ينشأ من عنوان UAUTH المرتبط بـ OAUTH ، ولكنه ينفذ حمولة ضارة مع إمكانية الوصول الكامل إلى جلسة متصفح المستخدم.

يبدأ الهجوم بنص مضمّن في ماجنتو معرض للخطر”inline-link” HREF=”https://www.techradar.com/news/the-best-ecommerce-platform” الهدف=”_blank” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/news/the-best-ecommerce-platform”> التجارة الإلكترونية الموقع الذي يشير إلى عنوان UAUT OAUTH LOGOUT غير ضار على ما يبدو: https://accounts.google.com/o/oauth2/revoke.

ومع ذلك ، يتضمن عنوان URL معلمة رد الاتصال المعالجة ، والتي تدلل وتشغيل حمولة JavaScript المعروفة باستخدام Eval (ATOB (…)).

يعد استخدام مجال Google أساسيًا في الخداع – لأن البرنامج النصي يتم تحميله من مصدر موثوق به ، ومعظم سياسات أمان المحتوى (CSPs) ومرشحات DNS تسمح به دون سؤال.

هذا البرنامج النصي ينشط فقط في ظل ظروف محددة. إذا ظهر المستعرض الآلي أو يتضمن عنوان URL كلمة “Checkout” ، فإنه يفتح بصمت اتصال WebSocket بخادم ضار. هذا يعني أنه يمكن أن يصمم سلوكًا ضارًا لأفعال المستخدم.

اشترك في النشرة الإخبارية TechRadar Pro للحصول على جميع الأخبار والرأي والميزات والإرشادات التي يحتاجها عملك للنجاح!

أي حمولة تم إرسالها عبر هذه القناة هي BASE64 مشفرة ، فك تشفيرها ، وتنفيذها ديناميكيًا باستخدام مُنشئ وظيفة JavaScript.

يمكن للمهاجم تشغيل رمز عن بعد في المتصفح في الوقت الفعلي مع هذا الإعداد.

أحد العوامل الأساسية التي تؤثر على فعالية هذا الهجوم هي قدرته على التهرب من الكثير من”inline-link” HREF=”https://www.techradar.com/best/best-antivirus” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/best/best-antivirus”> أفضل برامج مكافحة الفيروسات حاليا في السوق.

منطق البرنامج النصي محظور بشدة ويتم تنشيطه فقط في ظل ظروف معينة ، مما يجعل من غير المرجح أن يتم اكتشافها حتى من قبل”inline-link” HREF=”https://www.techradar.com/best/best-android-antivirus-app” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/best/best-android-antivirus-app”> أفضل تطبيقات Android Antivirus ورسائل ماسحات الخبيثة الثابتة.

لن يتفقدوا أو تمنع حمولة JavaScript التي يتم تسليمها من خلال تدفقات Oauth مشروعة على ما يبدو.

توفر مرشحات أو قواعد جدار الحماية المستندة إلى DNS حماية محدودة ، نظرًا لأن الطلب الأولي هو المجال الشرعي لشركة Google.

في بيئة المؤسسة ، حتى بعض من”inline-link” HREF=”https://www.techradar.com/news/best-endpoint-security-software” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/news/best-endpoint-security-software”> أفضل حماية نقطة النهاية قد تكافح الأدوات لاكتشاف هذا النشاط إذا كانت تعتمد بشكل كبير على سمعة المجال أو تفشل في فحص تنفيذ البرنامج النصي الديناميكي داخل المتصفحات.

في حين أن المستخدمين المتقدمين وفرق الأمن السيبراني قد يستخدمون وكلاء فحص المحتوى أو أدوات التحليل السلوكي لتحديد الحالات الشاذة مثل هذه ، لا يزال المستخدمون العاديون عرضة للخطر.

إن الحد من البرامج النصية لجهات خارجية ، وفصل جلسات المتصفح المستخدمة في المعاملات المالية ، واليقظة المتبقية حول سلوكيات الموقع غير المتوقعة ، يمكن أن يساعد جميعًا في تقليل المخاطر على المدى القصير.

قد تعجبك أيضًا

  • هذه هي الأفضل”https://www.techradar.com/vpn/vpn-and-antivirus” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/vpn/vpn-and-antivirus”> VPNs مع مكافحة الفيروسات يمكنك استخدام الآن
  • ألق نظرة على اختيارنا من”https://www.techradar.com/news/best-internet-security-suites” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/news/best-internet-security-suites”> أفضل أجنحة أمان الإنترنت
  • HP يكشف عن مستقبل اجتماعات الفيديو Super HD ، لكنه يأتي بسعر كبير

تكتب EFOSA عن التكنولوجيا لأكثر من 7 سنوات ، مدفوعة في البداية بالفضول ولكنها تغذيها الآن شغف قوي لهذا المجال. وهو حاصل على كلاً من الماجستير والدكتوراه في العلوم ، مما وفر له أساسًا متينًا في التفكير التحليلي. طورت EFOSA اهتمامًا شديدًا بسياسة التكنولوجيا ، وتحديداً استكشاف تقاطع الخصوصية والأمن والسياسة. يتحول بحثه إلى كيفية تأثير التطورات التكنولوجية على الأطر التنظيمية والقواعد المجتمعية ، وخاصة فيما يتعلق بحماية البيانات والأمن السيبراني. عند الانضمام إلى TechRadar Pro ، بالإضافة إلى سياسة الخصوصية والتكنولوجيا ، يركز أيضًا على منتجات أمان B2B. يمكن الاتصال بـ efosa في هذا البريد الإلكتروني: udinmwenefosa@gmail.com

اقرأ المزيد

وبحسب ما ورد تخطط Google لخفض العلاقات مع Scale AI
لذا ... تريد أن تصبح اختبار تغلغل؟

Reactions

0
0
0
0
0
0
بالفعل كان رد فعل لهذا المنصب.

ردود الفعل