بررسی صفحه تقلبی فیس بوک زمانی که از ابزار freeGate استفاده می کنید

در نگاه اول به سراغ ابزار FreeGate می رویم و با نحوه عملکرد آن آشنا می شویم.

FreeGate یک نرم افزار کاربردی توسعه یافته توسط فن آوری اینترنت پویا (DIT) می باشد و برای کاربرانی طراحی گردیده است که قادر نیستند به دلایل تحریم های اینترنتی دولت کشور خود، به سایت های مورد نیاز ارتباط داشته باشند.
 
کاربران در کشورهایی مانند چین، ایران، سوریه ، ویتنام و امارات متحده عربی جهت مشاهده وب سایت های مسدود شده توسط دولت، نیاز به استفاده از این ابزار و یا هر ابزار مشابه دیگری را خواهند داشت.
این برنامه جهت اجرا، از طیف گسترده ای از سرورهای پروکسی به نام Dynaweb که عمدتا توسط Hurricane Electric پشتیبانی می گردد، اجرا می شود.
 
در واقع این ابزار اجازه می دهد تا کاربران، فایروال مسدود کننده وب سایت های اینترنتی را به راحتی دور زده و از طریق سرورهای پروکسی به آنها متصل گردند.
 
DIT در سال 2001 به منظور ارائه خدمات ایمیل به سازمان های دولتی و غیر دولتی در چین تاسیس گردید. پس از آن و در سال 2002، DIT شروع به ارائه خدمات ضدسانسور تحت قالب Dynaweb نمود که در ابتدا محصولی بود با نام Ultra Surf و در نسخه جدید ابزار FreeGate را ارائه دادند.

گزارشات بدافزاری از ابزار FreeGate
در سال 2004 میلادی، ابتدا نرم افزار امنیتی سیمانتک در چین این ابزار را به دلیل وجود شباهت رفتاری آن با تروژان، به عنوان بدافزار تروژان شناسایی کرده و اما پس از طی مراحل تحقیقاتی امنیت این ابزار تائید گشته و از لیست بدافزار ها خارج گردید.

در سال 2013 میلادی، بازیگران و هنرمندان حامی دولت سوریه، نامه های الکترونیکی را به شورشیان ارسال نموده بودند که در آن یک فایل ضمیمه به نام FreeGate وجود داشته و در متن نامه قید شده بود که می توانند از این فایل برای دسترسی به سایت ها و ادامه شورش خود استفاده کنند که در نهایت مشخص گردید که فایل ضمیمه بدافزار می باشد.

در آگوست سال 2013 میلادی، نیز گزارشاتی از کشور ایران مبنی حمله فیشینگ به صفحه اصلی سایت Facebook ارائه گردیده که کارشناسان در حوزه فناوری اطلاعات جهت در امان بودن این حمله، استفاده از پروتکل HTTPS در ابتدای آدرس سایت مذکور را توصیه نموده اند.
 
از تاریخ 30 آگوست 2013، وقتی که با استفاده از ابزار FreeGate می خواهیم به صفحه اولیه سایت Facebook وارد شویم، پس ازتایپ آدرس سایت به جای هدایت شدن به صفحه https://www.facebook.com به آدرس زیر هدایت می شویم:

http://www.facebook.com.gos.saveinter.net/ که این نشان دهنده یک حمله فیشینگ، جهت دسترسی به اطلاعات کاربری در این سایت می باشد.
 
در ادامه این مقاله توضیح خواهیم دادکه چه فرآیندی در این حمله فیشینگ برای کاربر رخ خواهد داد:

1.    رابط تصویری که پس از باز کردن سایت Facebook.com مشاهده می کنید، به صورت زیر است:

اگر آدرس URL آن را با دقت مشاهده کنید متوجه خواهید شد، که آن از دامنه Facebook.com نبوده و بلکه از دامنه دیگری به نام Saveinter.net می باشد.

2.    در گام دوم، اطلاعات این دامنه را در سایت Whois.com پیدا کردیم.
1
همانطور که در عکس بالا مشاهده می کنید، در قسمت توضیحات نوشته شده که این دامنه مربوط به شرکت توسعه دهنده Freegate می باشد و همچنین از لوگوی این شرکت نیز در آن استفاده شده است.

3.    اما از آنجا که باور این مسئله دشوار است که شرکت ارائه دهنده Freegate اقدام به ایجاد صفحه تقلبی Facebook برای کاربران خود نماید، محل سرور ها را نیز مورد بررسی قرار دادیم.
 
2
 
اما محل قرارگیری سرورها نیز ثابت کننده این مسئله می باشد که این حملات از طریق Freegate شکل می گیرد.

4.    اما امکان دارد که شخصی با استفاده از جعل هویت و عملکرد ابزار Freegate مبادرت به اقدام چنین حمله ای کند. در نتیجه آدرس IP عمومی سیستم را با استفاده از وب سایت whatismyipaddress.com هنگامی که از Freegate استفاده نموده ایم، بررسی می کنیم.
 
3
 
5.    با امیدواری به این مسئله که این حمله توسط Freegate طراحی نشده است، با استفاده از سایت http://whois.arin.net بررسی می کنیم که آیا آنها در همان شبکه قرار دارند یا متعلق به شبکه دیگری می باشند.
 
4
 
بله همان طور که مشاهده می کنید، آنها در یک شبکه قرار دارند.
 
جهت پیشگیری از صدمات این حمله فیشینگ، مراحل زیر را در یاد داشته باشید:

1.    در هنگام ورود به سایت های مورد نظر خود، مخصوصا سایت هایی که نیاز به وارد کردن اطلاعات شما را دارد، به درستی آدرس URL آن را بررسی کرده و در صورت مشاهده هرگونه تغییری در آن، از ادامه مراحل خودداری کنید.
5

2.    جهت ورود به صفحه اولیه Facebook که توسط Freegate فیشینگ شده است، از پروتکل اس اس ال و به صورت زیر استفاده کنید:

https://www.facebook.com
3.    در صورت استفاده از سایت فیشینگ شده Facebook به سرعت رمز عبور نام کاربری خود را تغییر دهید.

پنجشنبه 28 شهریور 1392

 

نظرات   

 
+2 #2 Guest در تاریخ: یکشنبه 07 مهر 1392 ، ساعت 04:07 ق ظ
سپاس
 
 
+4 #1 msm در تاریخ: شنبه 30 شهریور 1392 ، ساعت 05:06 ق ظ
از اطلاعات دقيقتون ممنون
 

ارسال نظر


کد امنیتی
بارگزاری مجدد

cloud-banner 920231