התקפה מבהילה במיוחד דרך הדפדפן

התקפה אפקטיבית במיוחד על משתמשים תמימים מתחזה למסך כחול ולא מאפשרת להם לסגור את הדפדפן.
התקפת מסך כחול

התקפה מבהילה במיוחד המשתמשת בטכניקות פשוטות ואפקטיביות עלול לערער גם את המנוסים ביותר. במאמר הזה אני אתאר את ההתקפה, ראשית במילים פשוטות ואז מזווית טכנית. את ההתקפה הראה לי לראשונה אבי בר מקבוצת ITC.

ההתקפה נעשית באמצעות לחיצה על לינק. כן, זה הכל. ברגע הלחיצה נפתח חלון מבהיל של מסך כחול, מושמעת אזהרה קולית חמורה והמשתמש מתבקש להתקשר למספר התמיכה של מיקרוסופט. בנוסף, המשתמש לא יכול לסגור את החלון או הדפדפן. גם אדם טכני עלול להבין שיש בעיה במחשב ולהתקשר למספר המוצג על המסך.

התקפת מסך כחול
התקפת מסך כחול

אך לא מדובר במסך כחול של מערכת ההפעלה. מדובר במתקפה מחוכמת שמטרתה לשכנע את הקורבן להתקשר מייד אל מספר התמיכה המופיע: 18776397858 שהוא כמובן לא מספר תמיכה של מיקרוסופט אלא מספר שמוביל ליעד לא ידוע ובו המוקדן האדיב ישכנע את הקורבן לשים את כספו בתמורה להסרת הנגע.

אבל מהיכן המסך הכחול? והכתובת של מיקרוסופט שמוצגת? המסך הכחול עלול להטעות, כיוון שמוצג כביכול URL של התמיכה של מיקרוסופט. רק במבט שני אפשר להבין שמדובר בתמונה. רוב האנשים לא ישימו לב ואכן מי שנפגע מהמתקפה לא שם לב לכך.

כתובת מטעה
כתובת מטעה

את המסך לא ניתן לסגור באמצעים סטנדרטיים באמצעות מניפולציות גרפיות מוכרות ששילוב שלהן מביא לתוצאות אפקטיביות במיוחד. תזוזה לעבר ה-X לא אפשרית. סגירה של הלשונית לא אפשרית גם היא. מעבר אל צידו התחתון של המסך מוסטת גם היא (ניתן להתגבר על כך אבל נדרשת נחישות שלאו דווקא יש אצל המשתמש המפוחד). אפילו הנמכה של הרמקולים לא מתאפשרת בשל בעיות גישה אל הצד התחתון של המסך.

אולי וידאו קצר יסייע להבין כמה זה מפחיד ומטריד:

מה עושים

ברגע שזה קורה, עלינו לסגור את החלון מייד. איך? או באמצעות תנועה נחושה אל תחתית המסך, או באמצעות צירוף המקשים Alt+F4.

alt f4
alt f4

ניתן גם לכבות את המחשב (ממש כך) ולהדליקו מחדש. מה שחשוב לזכור שמדובר בהתקפה שאינה מסיבה נזק למחשב. זה רק 'עשן ומראות' – אשליה אופטית שנועדה להפחיד ולגרום לקורבן לחשוב שהמחשב שלו הודבק כדי שיתקשר למספר האמריקאי המוצג על המסך כדי לבקש הנחיות נוספות מהמוקדן האדיב, שכנראה ינחה את הקורבן לעשות פעולות שונות שבאמת יסבו לו נזק.

שימו לב שכרגע מדובר במתקפה הממוקדת בדוברי אנגלית. הניסיון מראה שמהר מאוד מתקפות כאלו מיובאות לארצנו הקטנה והחמימה. ראו הוזהרתם.

פירוט טכני של המתקפה

מדובר במתקפה שמשתמשת באמצעים פשוטים: CSS ומעט ג'אווהסקריפט שמאזין לאירועים שונים ומנטרל את ההגנות הבסיסיות של הדפדפן. הקוד עצמו מעורבל בצד הלקוח אבל כמובן שהערבול נעשה באופן חובבני. העליתי ל-pastebin את קוד הג'אווהסקריפט כדי שתוכלו להתרשם. כאמור שינוי כבד של פעולת העכבר ומניעת סגירת החלון באמצעות הסטת העכבר. על מנת למנוע את סגירת ה-session, נפתח פופ-אפ קטן בצד של הדפדפן שגם אליו חשוב לשים לב.

שילוב של כל הטכניקות האלו הופך לאפקטיבי במיוחד. רוב ההתקפות ממוקדות צד הלקוח היו עד כה הקפצת פופאפים מרגיזים. זה שלב אחד קדימה.

גרסה באנגלית לטובת אלו שרוצים לשלוח לחברים ומכרים בחו"ל

פוסטים נוספים שכדאי לקרוא

תמונה מצוירת של רובוט שמנקה HTML
יסודות בתכנות

סניטציה – למה זה חשוב

הסבר על טכניקה פשוטה וידועה מאד שאנו מפעילים על מידע לפני שאנחנו מציגים אותו ב-HTML באפליקציה או באתר.

תמונה של הבית הלבן עם מחשוב ענן וטקסט: FEDRAMP
פתרונות ומאמרים על פיתוח אינטרנט

FedRAMP & FIPS מבוא למתחילים

פרק מיוחד, לצד הקלטה של פרק של עושים תוכנה על אחת התקינות החשובות ביותר עבור חברות שסביר להניח שלא הכרתם

פתרונות ומאמרים על פיתוח אינטרנט

המנעו מהעלאת source control לשרת פומבי

לא תאמינו כמה אתרים מעלים את ה-source control שלהם לשרת. ככה תמצאו אותם וגם הסבר למה זה רעיון רע.

גלילה לראש העמוד