خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

حملات Overlay چیست؟ چگونه در برابر آنها محافظت می کنید؟

ارشیا یوسفی ادیب ۴ شهریور, ۱۴۰۲ 4 min read

این حملات موذیانه حول دستکاری عناصر رابط کاربری می چرخد ​​تا اطلاعات شخصی را به یک سرویس جعلی اضافه کنید…

چشم انداز دیجیتال مملو از بی شماری از تهدیدات سایبری است. برخی آشکار و نسبتاً آسان برای شناسایی هستند، در حالی که برخی دیگر نسبتاً موذی هستند و می توانند مخفیانه آسیب قابل توجهی ایجاد کنند.

حملات همپوشانی صفحه در گروه دوم قرار می گیرند. اما دقیقاً حملات همپوشانی چیست؟ چگونه رخ می دهند، و برای محافظت از خود چه کاری می توانید انجام دهید؟

حمله Overlay چیست؟

حمله همپوشانی نوعی حمله سایبری است که حول دستکاری عناصر رابط کاربری (UI) می چرخد. برای تجزیه این موضوع، رابط کاربری نقطه تماس بین انسان و ماشین است که تعامل را تسهیل می کند. یک رابط کاربری خوب طراحی شده این تعامل را آسان و شهودی می کند. به عنوان مثال، برای استفاده از سیستم عامل ویندوز، نیازی به نوشتن دستورات یا یادگیری زبان برنامه نویسی ندارید—پیمایش نشانگر ماوس کار را انجام می دهد.

در یک حمله همپوشانی، این نقطه تعامل به خطر می افتد. عامل تهدید یک لایه فریبنده ایجاد می کند که به معنای واقعی کلمه یک برنامه یا وب سایت قانونی را “پوشش” می دهد. کاربر که فکر می‌کند با رابط واقعی در حال تعامل است، ناخودآگاه اطلاعات حساس را با مهاجم به اشتراک می‌گذارد و با این کار حریم خصوصی و امنیت آنها را به خطر می‌اندازد.

به عنوان مثال، فرض کنید یک برنامه بانکی روی گوشی خود نصب کرده اید و می خواهید موجودی خود را بررسی کنید. شما برنامه را راه اندازی می کنید، اعتبار خود را وارد می کنید و روند معمول تأیید هویت خود را طی می کنید. تعادل را بررسی می کنید، هیچ چیز غیرعادی به نظر نمی رسد، و بنابراین ادامه می دهید.

مطلب مرتبط:   Doxware چیست و آیا خطرناک است؟

با این حال، به دلیل اینکه چند روز قبل ناخودآگاه یک برنامه مخرب را دانلود کرده اید، اکنون اطلاعات شما در معرض خطر قرار گرفته است. چرا؟ زیرا برنامه مخرب به محض راه‌اندازی برنامه قانونی در پس‌زمینه راه‌اندازی می‌شود و یک پوشش جعلی مشابه با صفحه ورود واقعی برنامه بانکی شما ایجاد می‌کند و به مجرم سایبری اجازه می‌دهد اطلاعات شما را بگیرد (و احتمالاً حساب بانکی شما را تخلیه کند).

با در نظر گرفتن این موضوع، به راحتی می توان فهمید که چرا حملات همپوشانی نوعی فیشینگ در نظر گرفته می شوند، هرچند پیچیده تر از میانگین ایمیل کلاهبرداری شما. تمام عناصر اصلی یک حمله فیشینگ وجود دارد: مهاجم از مهندسی اجتماعی استفاده می‌کند و برای فریب دادن هدف، هویتی قانونی را جعل می‌کند، که اگر به حقه‌بازی بیفتد، اطلاعات حساس آن به خطر می‌افتد.

نحوه محافظت در برابر حملات همپوشانی صفحه نمایش

زن گوشی هوشمند با اپلیکیشن بانکداری آنلاین در دست دارد

با توجه به اینکه حملات همپوشانی چنین تهدیدی حیله گر هستند، ممکن است به نظر برسد که محافظت در برابر آنها بسیار دشوار است. اما این کاملاً درست نیست، زیرا برخی از اقدامات احتیاطی اساسی وجود دارد که می توانید برای کاهش چشمگیر احتمال ابتلا به این بیماری انجام دهید.

دستگاه و سیستم عامل خود را به روز نگه دارید

به‌روز نگه‌داشتن دستگاه و سیستم عامل خود توصیه شماره یک به دلایلی است: به‌روزرسانی‌ها نه تنها اغلب شامل وصله‌های امنیتی هستند، بلکه عملکرد و سازگاری را نیز بهبود می‌بخشند. همه برنامه های موجود در گوشی هوشمند و رایانه شما نیز باید به طور منظم به روز شوند.

مطلب مرتبط:   نحوه دریافت به‌روزرسانی امنیتی مارس ۲۰۲۳ اندروید که دو اکسپلویت کلیدی RCE را وصله می‌کند

به منابع قابل اعتماد پایبند باشید

برای در امان ماندن از حملات همپوشانی و سایر تهدیدات، برنامه‌ها را فقط از منابع مطمئن دانلود کنید. دانلود کردن یک برنامه یا یک بازی ویدیویی سرگرم‌کننده از فروشگاه یا وب‌سایت شخص ثالث ممکن است وسوسه‌انگیز باشد، اما این به طور قابل توجهی احتمال آلوده شدن دستگاه شما به بدافزار را افزایش می‌دهد.

مجوز برنامه را به طور منظم مرور کنید

حتی زمانی که اپلیکیشنی را از گوگل پلی، اپ استور اپل و سایر بازارهای معتبر دریافت می کنید، باز هم ایده خوبی است که مجوزهای درخواستی را به دقت بررسی کنید. در واقع، شما باید به مرور و مدیریت مجوزهای برنامه عادت کنید. اگر هر پرچم قرمزی را مشاهده کردید (مثلاً یک برنامه هواشناسی که درخواست دسترسی به مخاطبین شما را می‌کند)، فوراً برنامه را حذف کنید.

عادات بهداشتی سایبری خوب را تمرین کنید

به طور کلی، همیشه باید سعی کنید عادات بهداشتی سایبری خوبی را انجام دهید: از رمزهای عبور قوی و احراز هویت دو مرحله ای استفاده کنید، از وب سایت های مخدوش دوری کنید، هرگز روی پیوندهای مشکوک کلیک نکنید و نرم افزار ضد بدافزار را نصب کنید.

از حملات همپوشانی و سایر تهدیدات در امان بمانید

حملات همپوشانی به اندازه برخی دیگر از تهدیدات سایبری به طور گسترده مورد بحث قرار نمی گیرند، اما با توجه به میزان آسیبی که می توانند ایجاد کنند، قطعاً سزاوار توجه هستند.

این نشان می دهد که چقدر مهم است که مطلع باشید و با آخرین روندها در امنیت سایبری به روز باشید. به هر حال، حملات سایبری اغلب نتیجه عدم آگاهی است.

مطلب مرتبط:   تست رگرسیون در مقابل تست واحد: تفاوت چیست؟

Tags: