Single File Extension

Web Extension përdoret si metoda e fshehjes për të shmangur zbulimin.
Kjo mund t’u mundësojë sulmuesve të vjedhin kredencialet e identifikimit të përdoruesve.
Kriminelet Kibernetike janë gjetur duke përdorur mjetin legjitim të extensionit SingleFile si pjesë e fushatës së fundit të phishing.

Çfarë është SingleFile – SingleFiles është një extension në dispozicion për Google Chrome dhe Mozilla Firefox. Kjo lejon përdoruesit të ruajnë një faqe si një skedar të vetëm HTML. Extensioni zgjeron procesin e ruajtjes së faqeve të uebit, skedarëve të nevojshëm dhe të gjitha, në një dokument të vetëm HTML.

Si përdoret nga sulmuesit – Sipas kërkuesve të Trend Micro, kriminelët kibernetikë po përdorin SingleFiles për të kopjuar faqet e hyrjes së faqeve të ligjshme, të cilat më vonë mund të përdoren për të vjedhur kredencialet e përdoruesve.

Duke përmendur efektivitetin e përdorimit të SingleFile si një mjet sulm, hulumtuesit thanë, “ndryshe nga metodat e tjera të obfuscation si ‘document.write (unescape (‘ që përdor JavaScript, faqja e gjeneruar phishing fsheh formularin e identifikimit HTML dhe JavaScript të përdorur nga origjinali faqen e identifikimit nga veglat e zbulimit statik. ”

Si të qëndroni të sigurt – Duke pasur parasysh mënyrën se si hackeret mund të shfrytëzojnë SingleFile për qëllim keqdashës, është shumë e nevojshme të minimizohet kërcënimi i këtij sulmi. Kjo perfshin:

  • Shmangni klikimet në URL të pazakontë që mbart emrin e kompanisë ose markës. Në vend të kësaj, vizitoni faqen e këtyre markave direkt duke shtypur adresën në url e adreses.
  • Disa hacker krijojnë URL që duken të ngjashëm me URL-në e një faqeje zyrtare. Prandaj, përdoruesit duhet të kontrollojnë nëse faqja e internetit që vizitojnë është legjitime ose jo.
  • Përdoruesit duhet të shmangin klikimin e lidhjeve ose shkarkimit të skedarëve që pranohen me email, nëse nuk janë absolutisht të sigurt për dërguesin.

 

PËRGJIGJU

Ju lutem shkruani komentin tuaj
Ju lutem vendosni emrin tuaj këtu