Gündem

Yeni Bir Phishing Yönteminde, Gizlenmek İçin Font Kullanılıyor!

Geçtiğimiz günlerde, sahte web fontlarını kullanan bir zararlı tespit edildi. Phishing amaçlı kullanılan bu zararlı, birçok güvenlik firmasının gözünden kaçmış durumda. Bunu, sahte web fontlarını kullanarak gerçekleştiriyor.

Nasıl Gerçekleşiyor?

Proofpoint’te yer alan bir blog paylaşımına göre, Mayıs ayından beri varlığını sürdüren bu zararlı, kullanıcıların bilgilerini çalmak için sahte bir giriş sayfasına yönlendiriyor ve güvenlik programları tarafından yakalanamıyor.

Özel olarak hazırlanan bu sayfalarda standart bir font, şifreli bir fontun içine yerleştiriliyor ve bu aşamada WOFF (Özelleştirilmiş web fontları) kullanılıyor.

Proofpoint blog yazısına göre, ” WOFF biçiminde, yazıların standart alfabetik sırada olması beklendiği için ‘abcd…’ gibi harfler değiştirilerek istenen metin yazısı elde ediliyor fakat sayfada bulunmuyor.” .

Bunun yanında saldırganların banka logolarını ve kurumların logolarını da çaldıkları gözlemlendi. Araştırmacılar, bir sahte bilgi sayfasında büyük bir ABD bankasının logosunun SVG formatında kullanıldığını tespit etti.

Blogda ayrıca bu zararlının Mayıs 2018’in başlarında da gözlemlendiği, fakat açık internette Haziran 2018’e doğru sıklıkla görülmeye başlandığı belirtildi.

Genelde web font değiştirerek şifreleme yapılması çok basit görünürken, güvenlik uzmanları bu durumun bilgisayar korsanları için adeta bir rutin haline geldiğini ifade ediyor. Yalnızca phishing saldırısı değil, diğer pek çok saldırı türünde de bu tarz şifreleme yöntemleri kullanılabiliyor.

Etiketler
Daha Fazla Göster

Gökhan A.

Istanbul Bilgi Universitesi - Siber Güvenlik bölümünde eğitim almaktayım.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir