Gectiğimiz gunlerde, sahte web fontlarını kullanan bir zararlı tespit edildi. Phishing amaclı kullanılan bu zararlı, bircok guvenlik firmasının gozunden kacmış durumda. Bunu, sahte web fontlarını kullanarak gercekleştiriyor.
Nasıl Gercekleşiyor?
Proofpoint’te yer alan bir blog paylaşımına gore, Mayıs ayından beri varlığını surduren bu zararlı, kullanıcıların bilgilerini calmak icin sahte bir giriş sayfasına yonlendiriyor ve guvenlik programları tarafından yakalanamıyor.
Ozel olarak hazırlanan bu sayfalarda standart bir font, şifreli bir fontun icine yerleştiriliyor ve bu aşamada WOFF (Ozelleştirilmiş web fontları) kullanılıyor.
Proofpoint blog yazısına gore, ” WOFF biciminde, yazıların standart alfabetik sırada olması beklendiği icin ‘abcd…’ gibi harfler değiştirilerek istenen metin yazısı elde ediliyor fakat sayfada bulunmuyor.” .
Bunun yanında saldırganların banka logolarını ve kurumların logolarını da caldıkları gozlemlendi. Araştırmacılar, bir sahte bilgi sayfasında buyuk bir ABD bankasının logosunun SVG formatında kullanıldığını tespit etti.
Blogda ayrıca bu zararlının Mayıs 2018’in başlarında da gozlemlendiği, fakat acık internette Haziran 2018’e doğru sıklıkla gorulmeye başlandığı belirtildi.
Genelde web font değiştirerek şifreleme yapılması cok basit gorunurken, guvenlik uzmanları bu durumun bilgisayar korsanları icin adeta bir rutin haline geldiğini ifade ediyor. Yalnızca phishing saldırısı değil, diğer pek cok saldırı turunde de bu tarz şifreleme yontemleri kullanılabiliyor.
__________________