Новый хакерский инструмент может украсть практически все логины пользователей

Новый хакерский инструмент может украсть практически все логины пользователей. Фото: СС0

Оператор инструмента EvilProxy утверждает, что может украсть токены аутентификации, необходимые для обхода систем многофакторной аутентификации (MFA), используемых такими компаниями, как Apple, Google, Facebook, Microsoft и Twitter.

Эксперты высказывают особую озабоченность, поскольку злоумышленник обещает сделать такие атаки доступными для всех хакеров. Это касается и тех, кто не имеет конкретных навыков или знаний, необходимых для атаки на сложные цели.

Инструмент был обнаружен охранной фирмой Resecurity. В отчёте компании отмечается, что EvilProxy (также известная как Moloch) — это платформа обратного прокси-фишинга как услуги (PaaS), рекламируемая в даркнете.

Она предлагает украсть имена пользователей, пароли и сеансовые файлы cookie по цене 150 $ за десять дней, 250 $ за 20 дней или 400 $ за месячную кампанию. Атаки против атак Google будут стоить дороже: 250, 450 $ и 600 $ соответственно.

Обратные прокси -серверы обычно располагаются между веб-сайтом и какой-либо конечной точкой онлайн-аутентификации, например страницей входа. EvilProxy обманывает своих жертв, используя фишинговые приманки, перенаправляя их на законную страницу, где их просят ввести учетные данные для входа и информацию MFA. 

Затем эти данные отправляются на предполагаемый законный веб-сайт, регистрируя их, а также создавая файл cookie сеанса, содержащий токен аутентификации, который отправляется жертве.

Этот файл cookie и токен аутентификации, помимо законного пользователя, получает злоумышленники. Затем они могут использовать этот токен для входа на сайт, маскируясь под свою жертву, минуя необходимость повторного ввода информации в процессе MFA.

В Resecurity отмечает, что помимо продуманности самой атаки, которую проще развернуть, чем другие атаки типа «человек посередине» (MITM), EvilProxy также отличает удобный подход. После покупки клиентам предоставляются подробные обучающие видеоролики и руководства по использованию инструмента, который имеет понятный и открытый графический интерфейс, где пользователи могут настраивать свои фишинговые кампании и управлять ими.

Он также предлагает библиотеку существующих клонированных фишинговых страниц для популярных интернет-сервисов, которые, наряду с именами, упомянутыми выше, включают в себя такие, как GoDaddy , GitHub, Dropbox , Instagram, Yahoo и Yandex.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Последняя версия Google Chrome позволяет взломать буфер обмена.
• Apple призывает немедленно установить обновление iOS 12 для защиты старых iPhone.
• Виртуальные машины Microsoft Azure под управлением дистрибутива Linux Ubuntu 18.04 были отключены из-за серьезного сбоя.
• Около полутора миллионов устройств заражены вредоносными расширениями Google Chrome.