เครื่องมือแฮ็คใหม่สามารถถูกกล่าวหาว่าเลี่ยงการรักษาความปลอดภัยทั้งหมดที่มีไว้เพื่อป้องกันการโจมตีทางไซเบอร์และเข้าถึงเว็บไซต์ยอดนิยมของโลกบางแห่ง รายงานแนะนำ
ผู้ดำเนินการที่อยู่เบื้องหลังเครื่องมือ EvilProxy อ้างว่าสามารถขโมยโทเค็นการตรวจสอบสิทธิ์ที่จำเป็นในการข้ามระบบการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ที่ใช้โดย Apple, Google, Facebook, Microsoft และ Twitter
บริการนี้มีความกังวลเป็นพิเศษเพราะสัญญาว่าจะทำให้การโจมตีเหล่านี้มีให้สำหรับแฮ็กเกอร์ทุกคน แม้กระทั่งผู้ที่ไม่มีทักษะหรือความรู้ที่แม่นยำในการโจมตีเป้าหมายที่สำคัญดังกล่าว
ภัยคุกคามฟิชชิ่ง
เครื่องมือนี้ถูกค้นพบโดย Resecurity บริษัท รักษาความปลอดภัย (เปิดในแท็บใหม่) ซึ่งตั้งข้อสังเกตว่า EvilProxy (หรือที่เรียกว่า Moloch) เป็นแพลตฟอร์มฟิชชิ่งในฐานะบริการ (PaaS) เพื่อย้อนกลับพร็อกซีที่โฆษณาบนเว็บมืด
เสนอให้ขโมยชื่อผู้ใช้ รหัสผ่าน และคุกกี้ของเซสชันในราคา €150 ต่อ 250 วัน €20 สำหรับ 400 วัน หรือ €250 สำหรับแคมเปญหนึ่งเดือน - แม้ว่าการโจมตีของ Google จะมีค่าใช้จ่ายมากกว่า แต่ 450 ยูโร , €600 และ €XNUMX ตามลำดับ
พร็อกซีแบบย้อนกลับมักจะอยู่ระหว่างเว็บไซต์และปลายทางการตรวจสอบสิทธิ์ออนไลน์บางประเภท เช่น หน้าเข้าสู่ระบบ EvilProxy หลอกเหยื่อด้วยการใช้ฟิชชิ่งหลอกล่อ โดยนำพวกเขาไปยังหน้าที่ถูกต้องซึ่งพวกเขาจะถูกขอให้ป้อนข้อมูลรับรองการเข้าสู่ระบบและข้อมูล MFA จากนั้นข้อมูลนี้จะถูกส่งไปยังเว็บไซต์ที่ถูกต้องตามกฎหมาย เชื่อมต่อและสร้างคุกกี้เซสชันที่มีโทเค็นการตรวจสอบความถูกต้อง ซึ่งถูกส่งไปยังเหยื่อ
อย่างไรก็ตาม คุกกี้และโทเค็นการตรวจสอบสิทธิ์นี้สามารถขโมยได้โดยพร็อกซีย้อนกลับ ซึ่งตามที่ระบุไว้ อยู่ระหว่างผู้ใช้และเว็บไซต์ที่ถูกต้องตามกฎหมาย ผู้โจมตีสามารถใช้โทเค็นนี้เพื่อลงชื่อเข้าใช้ไซต์โดยวางตัวเป็นเหยื่อ หลีกเลี่ยงการป้อนข้อมูลเกี่ยวกับกระบวนการ MFA อีกครั้ง
Resecurity ตั้งข้อสังเกตว่านอกเหนือจากความฉลาดของการโจมตีเองซึ่งง่ายต่อการใช้งานมากกว่าการโจมตีแบบ man-in-the-middle (MITM) อื่น ๆ สิ่งที่ทำให้ EvilProxy แตกต่างคือแนวทางที่ใช้งานง่าย หลังจากซื้อ ลูกค้าจะได้รับวิดีโอและบทช่วยสอนทีละขั้นตอนเกี่ยวกับวิธีการใช้เครื่องมือ ซึ่งมีอินเทอร์เฟซแบบกราฟิกที่เปิดกว้างและสะอาดตา ซึ่งผู้ใช้สามารถตั้งค่าและจัดการแคมเปญฟิชชิ่งได้
นอกจากนี้ยังมีไลบรารีของหน้าฟิชชิ่งโคลนที่มีอยู่สำหรับบริการอินเทอร์เน็ตยอดนิยม ซึ่งมีชื่อที่กล่าวถึงข้างต้น ได้แก่ GoDaddy, GitHub, Dropbox, Instagram, Yahoo และ Yandex
"ในขณะที่การขาย EvilProxy ต้องมีการตรวจสอบ แต่ปัจจุบันอาชญากรไซเบอร์มีโซลูชันที่คุ้มค่าและปรับขนาดได้สำหรับการโจมตีแบบฟิชชิ่งขั้นสูงเพื่อประนีประนอมกับผู้บริโภคบริการออนไลน์ที่ได้รับความนิยมจาก MFA" Resecurity กล่าว
“การเกิดขึ้นของบริการดังกล่าวบนเว็บมืดจะนำไปสู่การเพิ่มขึ้นอย่างมากในกิจกรรม ATO/BEC และการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายไปยังตัวตนของผู้ใช้ปลายทาง ซึ่ง MFA สามารถหลีกเลี่ยงได้อย่างง่ายดายโดยใช้เครื่องมืออย่าง EvilProxy”
ผ่าน BleepingComputer (เปิดในแท็บใหม่)