watering hole چیست؟
به زبان آمیانه،حمله گودال آب یا چاله آب به حمله ای گفته می شود که هکرها با ایجاد حفره های آبی برای قربانی سعی دارند با اجرای اسکریپتی به صورت کاملا مخفیانه قربانی را به سمت آن گودال هایت کنند و از این طریق به سیستم قربانی نفوذ کنند.
حمله Watering Hole یا چاله آب و یا گودال آب نوعی حمله سایبری می باشد که به وسیله گروه مجرمین اینترنتی Elderwood و در سال 2012 ایجاد شد. این گروه از طریق این حمله موفق به آلوده نمودن بیش از پانصد شرکت در طی 24 ساعت شدند. این حملات در سال 2012 توسط RSA Security کشف شد.
در حمله Watering hole، هکر از از تارگت موردنظر اطلاعات جمع آوری می کند. برای مثال وب سایت هایی که قربانی از آنها زیاد بازدید می کند از جمله: (سایت پیش بینی وضع هوا، اخبار روز و..)
در قدم بعدی، پس از شناسایی آن صفحات پربازدید هکرها با ایجاد یک گودال آب به شناسایی آسیب پذیری های این صفحات برای تزریق کد مخرب به تبلیغات، آگهی ها و غیره می پردازند.
که در ادامه نمونه ای از این سورس کد ها را خواهیم دید.
تحلیل کد ذکرشده
این اسکریپت در قسمت بالای تگ <body> قرار می گیرد. در نتیجه، هنگامی که قربانی به صفحه مخرب موردنظر مراجعه می کند، یک اسکریپت به طور خودکار و مخفی اجرا می شود که در آن ممکن است یک فایل با هرپسوندی از (جمله exe) دانلود و به صورت مخفیانه اجرا شود و درنهایت در قسمت startup ویندوز قرار گیرد.
راه های مقابله با این نوع حملات
برای اطمینان بیشتر همیشه قبل از مراجعه به هرصفحه ای ،آن آدرس را در سایت Virustotal تست نمایید.
استفاده از آنتی ویروس معتبر همراه برای مثال (Kaspersky,F-secure) با لایسنس اوریجینال و بروز رسانی منظم آن یکی از راهکارهای موثر است.
