هکرها یک روش جدید و بیصدا پیدا کردن: بدون لینک مشکوک، بدون فایل آلوده، فقط با استفاده از یک قابلیت قانونی به اسم Blob URI، میتوانند یک صفحه فیک را مستقیم توی مرورگرت بسازند؛ جوری که حتی آنتیویروسها هم نمیفهمند!
این حمله چجوری کار میکند؟ Blob URI به مرورگر اجازه میدهد یک فایل موقت توی حافظه بسازد و اجرا کند، بدون اینکه از اینترنت چیزی لود بشود. یعنی ممکن است یک صفحه جعلی بانکی یا لاگین را ببینید که از نظر مرورگر کاملاً بیخطر است، اما در واقع دارد اطلاعاتتان را میدزد.
چطور جلوی این حمله را بگیریم؟
فقط به سایتهای معتبر و دارای HTTPS سر بزنید
از افزونههای امنیتی و ضد فیشینگ استفاده کنید
حواستان به آدرس نوار مرورگر باشد؛ صفحهای که URL ندارد یا با blob شروع میشود مشکوک است
همیشه مرورگر و سیستمعاملت را بهروز نگهدار