طراحی سایت


وب اسکیمر

حملات formjacking یکی از سریعترین حملات سایبری در سال های اخیر بوده است و این نوع حملات براحتی قابل استقرار می باشند در حالی که تشخیص آن ها بسیار دشوار می باشد، به خصوص این موضوع نسبتا بیشتر بر روی وب سایت هایی که تجارت الکترونیک انجام می دهند محبوبیت پیدا کرده است. در دوره زمانی یا به عبارتی دیگر بین ماه می و سپتامبر 2020 به شکل متوسط 65000 صفحه html مخرب و 24000 URL منحصر به فرد شناسایی شدند که مورد حملات formjacking قرار گرفتند. در این مقاله نگاهی دقیق به حمله وب اسکیمر خواهیم انداخت که یکی از پرکاربرد ترین حملات formjacking می باشد و چند نمونه از این نوع را ارائه خواهیم داد و به بررسی و تجزیه-تحلیل آن ها می پردازیم .

طراحی سایت

تحلیل قربانی

از اکتبر 2019 تا اکتبر 2020، با WildFire تعداد 351.972 صفحه HTML شناسایی شد که توسط بدافزار Skimmer به خطر افتاد و این نمونه ها به 6.684 دامنه منحصر به فرد تعلق دارند. موقیعت جغرافیایی برای برای نام این دامنه ها ایجاد شد تا یک نقشه ی حرارتی به همین منظور طراحی شود همانطور که در شکل زیر مشاهده می کنید و این نقشه حرارتی نشان می دهد اکثر نام های این دامنه ها متعلق به ایالات متحده می باشند و یا به عبارتی دیگر در ایالات متحده قرار دارند. در حقیقت می توانیم گستردگی این نوع حمله را ببینیم در حالی که در آفریقا و استرالیا نیز قرار دارد.
در تصویر زیر آمار مربوط به هشت کشور برتر که بیشترین نام دامنه به آن ها تعلق دارد را مشاهده می کنید و با نگاه معقولانه تر به این تصویر خواهیم یافت که کشورهایی که از نظر وضعیت اقتصادی اجتماعی نسبتا بالایی قرار دارند بیشترین نسبت آمار را به خود اختصاص داد ه اند و این فرآیند معقول به نظر می رسد زیرا اکثر این حملات، تجارت های الکترونیک را مورد هدف قرار می دهند.

طراحی سایت

تحلیل خانواده وب اسکیمر

برای درک بهتر حملات اسکیمر وب نمونه هایی مورد تجزیه و تحلیل قرار گرفته شده است که نمونه هایی را ارائه خواهیم داد. در حیقیت در صفحات HTML اسکیمرها طرح های مختلفی دارند اما کدهای javascript مشابهی دارند. با استفاده از Virus Total وابزار های اتوماسیون 63 بدافزار توسط ویژگی های آن ها شناسایی شد. در شکل زیر تعداد صفحات HTML مربوط به هر نمونه ای از این نوع حملات را مشاهده می کنید. در حقیقت در شکل زیر می بینید که بیش از 19 نوع از این حملات بالای 1000 صفحه ی HTML را مورد حمله قرار داده اند بنابراین این 19 مورد از بقیه موارد موجود، از محبوبیت بیشتری برخوردار می باشند.
از تصویر زیر می توان دریافت که %27 از صفحات مربوط به نوع اول این حملات می باشند و همچنین سه خانواده برتر به تنهایی باهم %65 از آمار را به خود اختصاص می دهند لازم به ذکر می باشد برخی از صفحات را با بیش از یک javascript جاسازی شده پیدا شده است این بدان معناست که چندیدن کمپین مستقل از هم این صفحات را مورد حمله قرار داده اند.
در کلام آخر می توان این چنین بیان نمود که:
وب اسکیمر یک حمله ی مهم و تاثیر گذار در زمینه ی جاسوسی و سرقت اطلاعات حساس با تزریق کد مخرب به جاوا اسکریپت، وب سایت های فعال در حوزه ی تجارت الکترونیک می باشد. در حقیقت تیم تحقیقاتی پژوهشی شرکت طراحی سایت نونگار پردازش در این مقاله تعداد زیادی (351972) از صفحات HTML که مورد این حملات قرار گرفته شدند را مورد بررسی قرار داد و به این نتیجه دست یافتیم که بدافزار وب اسکیمر بسیار پیشرفته و دست نیافتنی می باشد و یک بدافزار بروز می باشد.

طراحی سایت

طراحی سایت,بهینه سازی سایت به همراه طراحی وب سایت و طراحی پرتال تخصص شرکت طراحی نونگار است جهت اطلاع از تعرفه طراحی سایت با ما تماس بگیرید