Một công cụ hack mới được cho là có thể đánh bại bất kỳ biện pháp bảo vệ an ninh nào được thiết lập để ngăn chặn các cuộc tấn công mạng và giành quyền truy cập vào một số trang web phổ biến nhất thế giới.
Nhà điều hành đằng sau công cụ EvilProxy cho biết nó có thể đánh cắp mã thông báo xác thực cần thiết để vượt qua hệ thống xác thực đa yếu tố (MFA) được sử dụng bởi Apple, Google, Facebook, Microsoft và Twitter.
Dịch vụ này đang được đặc biệt quan tâm vì nó hứa hẹn cung cấp các cuộc tấn công như vậy cho tất cả các tin tặc, ngay cả những người có thể không có kỹ năng chuyên môn cần thiết để tấn công các mục tiêu nổi bật như vậy.
EvilProxy hoạt động như thế nào?
Công ty bảo mật Resecurity - đơn vị cung cấp lưu ý rằng EvilProxy là một nền tảng Phishing-as-a-Service (PaaS) proxy ngược đang được quảng cáo trên dark web. Nó được dành cho mục đích đánh cắp tên người dùng, mật khẩu, các phiên cookie, với chi phí khoảng 150 đô la trong mười ngày, 250 đô la trong 20 ngày hoặc 400 đô la cho một chiến dịch kéo dài một tháng. Các cuộc tấn công vào Google sẽ tốn kém hơn, vào khoảng 250 đô la, 450 đô la và 600 đô la tương ứng.
Trên thực tế, các proxy ngược thường nằm giữa một trang web và một số dạng điểm cuối xác thực trực tuyến chẳng hạn như trang đăng nhập. EvilProxy lừa các nạn nhân của nó bằng cách sử dụng chiêu trò lừa đảo , đưa họ đến một trang hợp pháp nơi họ được yêu cầu nhập thông tin đăng nhập và thông tin MFA. Dữ liệu này sau đó được gửi đến trang web hợp pháp đã được chuẩn bị trước, đăng nhập cho họ và cũng tạo ra một cookie phiên chứa mã thông báo xác thực, được gửi đến nạn nhân.
Điều đáng nói là cookie này và mã thông báo xác thực sau đó có thể bị đánh cắp bởi proxy ngược, được đặt ở giữa người dùng và trang web hợp pháp. Sau đó, những kẻ tấn công có thể sử dụng mã thông báo này để đăng nhập vào trang web giả mạo là nạn nhân của chúng, bỏ qua yêu cầu nhập lại thông tin trong quy trình MFA.
Mở đường cho các cuộc tấn công lừa đảo mới
Resecurity lưu ý rằng ngoài sự thông minh của bản thân cuộc tấn công, nó dễ triển khai hơn các cuộc tấn công man-in-the-middle (MITM) khác. Điều làm EvilProxy trở nên khác biệt là cách tiếp cận thân thiện với người dùng của nó.
Sau khi mua công cụ này, khách hàng còn được cung cấp các video hướng dẫn chi tiết và hướng dẫn về cách sử dụng công cụ này, tự hào có giao diện đồ họa rõ ràng và cởi mở, nơi người dùng có thể thiết lập và quản lý các chiến dịch "lừa đảo".
Nó cũng mang đến một thư viện các trang lừa đảo nhân bản hiện có cho các dịch vụ internet phổ biến, cùng với các tên được đề cập ở trên, bao gồm các trang như GoDaddy, GitHub, Dropbox , Instagram, Yahoo và Yandex.
Sự xuất hiện của các dịch vụ như vậy trong dark web sẽ dẫn đến sự gia tăng đáng kể hoạt động ATO / BEC và các cuộc tấn công mạng nhắm vào danh tính của người dùng cuối, nơi MFA có thể dễ dàng bị bỏ qua với sự trợ giúp của các công cụ như EvilProxy.
>>>Chế tạo thành công viên thuốc thần kỳ "3 in 1": Cứu tinh cho bệnh tim mạch
Nguồn techradar
