Một công cụ hack mới được cho là có thể đánh bại bất kỳ biện pháp bảo vệ an ninh nào được thiết lập để ngăn chặn các cuộc tấn công mạng và giành quyền truy cập vào một số trang web phổ biến nhất thế giới.
Nhà điều hành đằng sau công cụ EvilProxy cho biết họ có thể đánh cắp mã thông báo xác thực cần thiết để vượt qua hệ thống xác thực đa yếu tố (MFA) được sử dụng bởi Apple, Google, Facebook, Microsoft và Twitter.
Dịch vụ này được quan tâm đặc biệt vì nó hứa hẹn cung cấp các cuộc tấn công như vậy cho tất cả các tin tặc, ngay cả những người có thể không có các kỹ năng chuyên môn cần thiết để tấn công các mục tiêu nổi bật. vì thế.
Công ty bảo mật Resecurity – nhà cung cấp lưu ý rằng EvilProxy là một nền tảng Phishing-as-a-Service (PaaS) proxy ngược đang được quảng cáo trên dark web. Nó nhằm mục đích đánh cắp tên người dùng, mật khẩu, phiên cookie, với chi phí khoảng 150 đô la cho mười ngày, 250 đô la cho 20 ngày hoặc 400 đô la cho một chiến dịch kéo dài một tháng. Các cuộc tấn công vào Google sẽ có giá cao hơn, lần lượt vào khoảng $ 250, $ 450 và $ 600.
Trên thực tế, các proxy ngược thường nằm giữa một trang web và một số hình thức điểm cuối xác thực trực tuyến chẳng hạn như trang đăng nhập. EvilProxy lừa các nạn nhân của nó bằng cách sử dụng lừa đảo, đưa họ đến một trang hợp pháp nơi họ được yêu cầu nhập thông tin đăng nhập và MFA của họ. Dữ liệu này sau đó được gửi đến trang web hợp pháp được chuẩn bị trước, trang web này đăng nhập chúng và cũng tạo ra một cookie phiên chứa mã thông báo xác thực, được gửi đến nạn nhân.
Điều đáng nói là cookie này và mã thông báo xác thực sau đó có thể bị đánh cắp bởi một proxy ngược, được đặt giữa người dùng và trang web hợp pháp. Sau đó, những kẻ tấn công có thể sử dụng mã thông báo này để đăng nhập vào trang web giả mạo là nạn nhân của chúng, bỏ qua yêu cầu nhập lại trong quy trình MFA.
Resecurity lưu ý rằng ngoài tính thông minh của bản thân cuộc tấn công, nó còn dễ triển khai hơn các cuộc tấn công man-in-the-middle (MITM) khác. Điều khiến EvilProxy trở nên khác biệt là cách tiếp cận thân thiện với người dùng của nó.
Sau khi mua công cụ này, khách hàng cũng được cung cấp video hướng dẫn chi tiết và hướng dẫn cách sử dụng công cụ, tự hào có giao diện đồ họa rõ ràng và cởi mở, nơi người dùng có thể thiết lập và quản lý các chiến dịch “lừa đảo” của họ.
Nó cũng mang đến một thư viện hiện có gồm các trang lừa đảo nhân bản cho các dịch vụ internet phổ biến, cùng với những cái tên được đề cập ở trên, bao gồm các trang như GoDaddy, GitHub, Dropbox, Instagram, Yahoo và Yandex.
Sự xuất hiện của các dịch vụ như vậy trong dark web sẽ dẫn đến sự gia tăng đáng kể hoạt động ATO / BEC và các cuộc tấn công mạng nhắm vào danh tính của người dùng cuối, nơi MFA có thể dễ dàng bị bỏ qua với sự trợ giúp của các công cụ như EvilProxy.
>>>Chế tạo thành công viên uống thần kỳ “3 trong 1”: Cứu tinh cho bệnh tim mạch
Nguồn techradar
