ترفند Ropemaker ایمیل‌های شما را آلوده می‌کند

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

image001 2

مهاجمان می‌توانند با ویرایش ایمیل‌های دریافتی شما، آن را به محتوای مخرب تبدیل کنند.

محققان امنیتی هشدار دادند که یک روش ساده توسط مهاجمان سایبری مورد استفاده قرار می‌گیرد که آنها با این روش می‌توانند پس از اینکه یک ایمیل سالم، وارد صندوق ورودی ایمیل شما شد آن را به ایمیل مخرب و حاوی بدافزار تبدیل کنند.

این روش که Ropemaker نامیده‌می‌شود توسط فرانسیسکو ریبایرو، متخصص امینت ایمیل و بستر ابر، کشف شد. بهره‌برداری موفق از حمله‌ Ropemaker به یک مهاجم امکان می‌دهد، محتوای ایمیل را که برای قربانی ارسال کرده تغییر دهد. به‌طور مثال مهاجم خواهد توانست پیوندی که در ایمیل وجود دارد را با یک نمونه‌ مخرب جابه‌جا کند.

حمله‌ Ropemaker از CSS و HTML که بخش‌های اصلی از نمایش اطلاعات در اینترنت هستند، بهره‌برداری می‌کند. هرچند استفاده از این فناوری‌ها، فارغ از متن‌های نوشتاری پیام، به ظاهر ایمیل جذابیت خاصی بخشیده‌است، ولی در عین‌ حال در این حمله به‌عنوان یک بردار حمله محسوب می‌شود.

به دلیل اینکه CSS از راه دور ذخیره می‌شود، مهاجم می‌تواند سبک ایمیل قربانی را با تزریق دستورات از راه دور تغییر داده و این تغییرات به قربانی نیز نمایش داده‌شود بدون اینکه گیرنده‌ ایمیل از این مسئله مطلع شود. محققان می‌گویند بهره‌برداری و استفاده از روش Ropemaker به خلاقیت خود مهاجم بستگی دارد.

به‌طور مثال مهاجم می‌تواند پیوندی که در ایمیل وجود دارد و کاربر را به سمت یک وب‌سایت قانونی هدایت می‌کند، تغییر داده و آن را با یک پیوند مخرب جایگزین کند. این پیوند کاربر را به سمت وب‌سایت مخربی هدایت می‌کند که در آن بدافزار بر روی سامانه‌ او نصب شده و یا اطلاعات حساس او مانند شماره حساب‌های بانکی را به سرقت می‌برد.

یکی از سناریوهای حمله‌ دیگر که توسط محققان شناسایی شده، Matrix Exploit نام داشته و شناسایی و جلوگیری از آن به مراتب سخت‌تر از روش اول است. در این حمله، مهاجم ماتریسی از متون را در یک ایمیل نوشته و در ادامه از راه دور و با استفاده از CSS کنترل می‌کند که چه متنی در ایمیل نمایش داده‌شود. این روش مهاجم را قادر می‌سازد تا بتواند محتوای مخرب را در متن ایمیل جای دهد.

شناسایی این نوع از حمله بسیار سخت است، چرا که در نسخه‌ اصلی و اولیه‌ ایمیل، هیچ آدرس URL وجود ندارد و هیچ‌یک از سامانه‌های دفاعی و امنیتی، هشداری صادر نخواهندکرد. هرچند محققان نمونه‌ای از حمله‌ Ropemaker را مشاهده نکردند، ولی این بدین معنی نیست که در دنیای واقعی این حمله رخ نداده‌است. محققان می‌گویند این روش از حمله می‌تواند بسیاری از سامانه‌های امنیتی را دور بزند.

محققان امنیتی می‌گویند برای اینکه از سامانه‌ خود در برابر چنین حملاتی محافظت کنید، توصیه می‌شود تا از کارخواه ایمیل مبتنی بر وب مانند جی‌میل، iCloud و اوت‌لوک استفاده کنید که تحت‌تأثیر چنین حملاتی مبتنی بر دست‌کاری CSS قرار نمی‌گیرند. همچنین کارخواه‌هایی مانند نسخه‌ رومیزی و تلفن همراه «ایمیل اپل»، اوت‌لوک مایکروسافت و Thunderbird موزیلا در برابر حمله‌ Ropemaker آسیب‌پذیر هستند.