Şu anda dünyadaki tüm hizmetlerde hesaplarımız var. Amazon’da evet, evet Netflix, PlayStation Store’da evet… ama bir banka hesabımız ve Sosyal Güvenliğimiz olduğunu da unutamayız.
Kaydolduğumuz her hizmete güvenli, uzun ve karmaşık şifreler koymanız gerektiğini size kaç kez söyledik. Aptalca görünüyor, ama hepimiz saldırıya uğramaya karşı hassasız. Tanınmış bir karakter olmasanız bile, hackerlar artık ayrımcılık yapmıyor.
Peki, tüm güvenliğimizi aşabilecek ve abone olduğumuz tüm hizmetlerden girişlerimizi çalabilecek yeni bir bilgisayar korsanlığı aracı olduğunu söylesek bize ne söylerdiniz? Pekala, cevabı hazırlamaya gidin çünkü bu bir gerçektir.
Yeni bir bilgisayar korsanlığı aracı sözde Siber saldırıları önlemek ve herhangi bir web sitesine erişim sağlamak için tüm yerleşik güvenlik korumalarını atlayın.
EvilProxy adlı aracın arkasındaki operatör, Apple, Google, Facebook, Microsoft ve Twitter gibi şirketler tarafından kullanılan çok faktörlü kimlik doğrulama (MFA) sistemlerini atlamak için gereken kimlik doğrulama belirteçlerini çalabildiğini söylüyor.
Hizmet özellikle endişe vericidir, çünkü bu tür saldırıları gerekli beceri veya bilgiye sahip olmayanlar da dahil olmak üzere tüm bilgisayar korsanlarının kullanımına sunmayı taahhüt eder. Böyle zor hedeflere saldırmak için.
Araç, güvenlik firması Resecurity tarafından keşfedildi. EvilProxy (Molok olarak da bilinir) ters proxy hizmeti olarak bir kimlik avı platformudur. dark web’de reklamı yapıldı.
On gün boyunca 150$ karşılığında kullanıcı adları, şifreler ve oturum çerezleri hırsızlığı sunar, 20 gün için 250$ veya bir aylık kampanya için 400$, Google’a yönelik saldırıların maliyeti daha yüksek olsa dasırasıyla 250, 450 ve 600 dolar.
Ters proxy’ler genellikle bir web sitesi ile oturum açma sayfası gibi bir tür çevrimiçi kimlik doğrulama bitiş noktası arasında bulunur. EvilProxy, kurbanlarını kimlik avı yemleri kullanarak kandırır ve onları girmelerinin istendiği meşru bir sayfaya götürür. oturum açma kimlik bilgileri ve MFA bilgileri.
Bu veriler, oturumu başlatan ve ayrıca bir oturum çerezi oluşturan amaçlanan meşru web sitesine gönderilir. kullanıcıya gönderilen bir kimlik doğrulama belirteci içeren.
Ancak, bu tanımlama bilgisi ve kimlik doğrulama belirteci, ters proxy tarafından çalınabilir.belirtildiği gibi, kullanıcı ve meşru web sitesi arasında oturur.
Saldırganlar daha sonra bu jetonu kurbanları gibi davranarak siteye giriş yapmak için kullanabilirler.MFA sürecinde bilgileri yeniden girme ihtiyacını ortadan kaldırır.
Resecurity, dağıtılması diğer ortadaki adam (MITM) saldırılarına göre daha kolay olan saldırının kurnazlığının yanı sıra, EvilProxy’yi diğerlerinden ayıran şey, kullanım kolaylığıdır.
Satın alındığında, müşteriler, net ve açık bir grafik arayüze sahip aracın nasıl kullanılacağına dair ayrıntılı eğitim videoları ve eğitimler alırlar. kullanıcıların kimlik avı kampanyalarını oluşturup yönetebilecekleri yer.
Ayrıca, yukarıda belirtilen adlarla birlikte GitHub, Dropbox, Instagram veya Yahoo’yu içeren popüler İnternet hizmetleri için mevcut klonlanmış kimlik avı sayfalarının bir kitaplığını da sunar.
Bilgi güvenliği uzmanı, şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışmaktadır.
Risk ve kontrol süreci, güvenlik denetim desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.