حمله ربودن کلیپ بورد یا Clipboard Hijacking

حمله ربودن کلیپ بورد یا Clipboard Hijacking

سلام و درود خدمت کاربران وب سایت kaliboys.com، امروز قصد داریم در مورد یکی از حملات مهم و خطرناک با نام Clipboard Hijacking صحبت کنیم.

Clipboard Hijacking چیست؟

اگر به صورت ساده بیان کنیم، عبارت است از سرقت یا ربودن کلیپ بورد سیستم قربانی که باعث می شود تا مهاجم به حافظه کلیپ بورد سیستم قربانی دسترسی داشته باشد. یعنی مهاجم می تواند محتوای خاصی را جایگزین محتوایی بکند که قربانی در کلیپ بورد خود کپی کرده است یا محتوایی که قربانی کپی کرده است را (مانند گذرواژه یا متن های مهم) به سرقت ببرد.

هدف حمله Clipboard Hijacking چیست؟

به دلیل پیشرفت تجارت الکترونیکی، استفاده از کیف پول های انلاین و… زیاد شده است از این رو نسل جدید بدافزارها به وجود آمده اند که هدفشان سرقت اطلاعات کیف پول ها می باشد. هکرا یا افرادی که در زمینه بدافزار نویسی فعالیت می کنند، بدافزارهایی را طراحی می کنند که کلیپ بورد سیستم قربانی را به سرقت ببرند و اطلاعات ذخیره شده در کلیپ بورد افراد را به سرقت ببرند.

نحوه پیادسازی حمله Clipboard Hijacking چگونه است؟

اگر شما از دسته افرادی هستنید که با فریم ورک محبوب تست نفوذ Metasploit کارکرده باشید ماژولی برای پیاده سازی تکنیک های PostExploitation وجود دارد که میتوانید بعد از دسترسی گرفتن مترپرتر از سیستم قربانی این ماژول (post/meterpreter/extensions/extapi/clipboard) را فراخوانی کنید. این ماژول به مهاجم اجازه میدهد تا clipboard دستگاه قربانی را مانیتورینگ کند.

این یک مثال ساده از نحوه پیادسازی این حمله است که اگر شما از دسته افرادی که در حوزه برنامه ریزی و انالیز بدافزار باشید می توانید سورس کدهای همچنین حملاتی رو پیاده سازی کنید. در ادامه من براتون یک سورس کد ساده اماده کردم که به زبان برنامه نویسی پایتون نوشته شده است.

#Clipboard Hijacking
#Power by kaliboys.com
#pip install pyperclip

import pyperclip
import time

list = []  
while True: 
    
    if pyperclip.paste() != 'None':    
        value = pyperclip.paste()      
       
        if value not in list:   
                                
            list.append(value)
            
        print list
        
        time.sleep(3)

همانظور که سورس کد را مشاهد می کنید، با اجرای این اسکریپت، هر چیزی که در حافظه کلیپ بورد شما باشد مانیتور می شود. همچنین در این اسکریپت از زمان گذاری استفاده شده است که اگر بعد مدتی که تعیین شده شما محتوای جدیدی را کپی کنید، محتوای جدید هم به مانیتورینگ اضافه می کند.

امیدوارم از این مطلب خوشتون اومده باشه و نهایت استفاده رو برده باشید ❤

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.