11/09/2022 18:41 GMT + 7
EvilProxy, công cụ hack mới, có thể đánh bại bất kỳ biện pháp bảo vệ an ninh nào ngăn chặn các cuộc tấn công mạng và chiếm quyền điều khiển các trang web phổ biến nhất thế giới, TechRadar cho biết.
Nhà điều hành phần mềm, EvilProxy, cho biết phần mềm này có thể đánh cắp mã thông báo xác thực cần thiết để vượt qua hệ thống xác thực đa yếu tố (MFA) được sử dụng bởi Apple, Google, Facebook, Microsoft và Twitter.
Dịch vụ hack này đặc biệt đáng lo ngại vì công cụ này cho phép tin tặc, ngay cả những người không có kỹ năng hoặc kiến thức cần thiết, thực hiện các cuộc tấn công vào các trang mạng xã hội. vượt trội.
Công ty bảo mật Resecurity, nơi phát hiện ra công cụ hack đa năng này, cho biết EvilProxy (còn được gọi là Moloch) là một nền tảng proxy ngược Phishing-as-a-Service (PaaS). được quảng cáo trên dark web.
Công cụ này được sử dụng để đánh cắp tên người dùng, mật khẩu và cookie phiên với chi phí là 150 đô la trong 10 ngày, 250 đô la trong 20 ngày hoặc 400 đô la cho một chiến dịch kéo dài một tháng, các cuộc tấn công. cuộc tấn công chống lại Google sẽ đắt hơn, khoảng 250 USD / 10 ngày, 450 USD / 20 ngày và 600 USD / 1 tháng.
Các proxy ngược thường nằm giữa một trang web và một số giao diện điểm cuối xác thực trực tuyến chẳng hạn như trang đăng nhập. EvilProxy đánh lừa nạn nhân, sử dụng các thủ thuật lừa đảo đưa người dùng đến một trang hợp pháp giả mạo, nơi trang web yêu cầu thông tin đăng nhập và thông tin MFA. Dữ liệu này sau đó được gửi đến trang web hợp pháp, nơi đăng nhập người dùng và cũng tạo ra một cookie phiên chứa mã thông báo xác thực, được gửi đến nạn nhân.
Nhưng những cookie này và mã thông báo xác thực sau đó bị đánh cắp bởi proxy ngược, được đặt giữa người dùng và trang web hợp pháp. Sau đó, những kẻ tấn công sử dụng mã thông báo này để đăng nhập vào trang web, giả mạo là người dùng nạn nhân, bỏ qua yêu cầu nhập lại thông tin trong quy trình MFA.
Resecurity lưu ý rằng, ngoài sự khôn khéo của cuộc tấn công, cuộc tấn công này còn dễ triển khai hơn các cuộc tấn công man-in-the-middle (MITM) khác. Điều khiến EvilProxy trở nên khác biệt là cách tiếp cận thân thiện với người dùng của nó. Sau khi mua dịch vụ, khách hàng (hacker) sẽ được cung cấp video hướng dẫn chi tiết cách sử dụng công cụ với giao diện đồ họa cụ thể, rõ ràng, người dùng có thể thiết lập và quản lý các chiến dịch lừa đảo. đảo đang thực hiện.
Dịch vụ sử dụng công cụ EvilProxy cung cấp một thư viện hiện có gồm các trang lừa đảo nhân bản của các dịch vụ internet phổ biến, cùng với những trang được đề cập ở trên, nhưng cũng có những trang khác như GoDaddy, GitHub, Dropbox, Instagram, Yahoo và Yandex.
“Mặc dù việc bán EvilProxy yêu cầu thử nghiệm, nhưng tội phạm mạng hiện đã có một giải pháp hiệu quả về chi phí và khả năng mở rộng để tiến hành các cuộc tấn công lừa đảo hoàn hảo làm tổn hại đến khách hàng của các dịch vụ trực tuyến phổ biến với chương trình bảo mật MFA được kích hoạt”, Resecurity cho biết.
“Sự xuất hiện của các dịch vụ như vậy trong dark web sẽ dẫn đến sự gia tăng đáng kể các cuộc tấn công chiếm đoạt tài khoản và thư tín kinh doanh (ATO / BEC) và các cuộc tấn công mạng nhắm vào máy tính người dùng cuối nơi MFA có thể dễ dàng bị vượt qua với sự trợ giúp của EvilProxy”.
(Theo Viettimes)
Trình quản lý mật khẩu phổ biến nhất thế giới bị tấn công
LastPass cho biết mã nguồn và thông tin kỹ thuật đã bị đánh cắp. Tuy nhiên, không có dấu hiệu cho thấy mật khẩu đã được lấy.
