EvilProxy: verktøyet for å hacke dobbel autentisering

For å koble til tjenester som Gmail, Facebook, Microsoft eller Google Docs, er det mer enn tilrådelig å manuelt aktivere tofaktorautentisering – også kalt dobbel autentisering – en sann garanti for sikkerhet. Prinsippet er enkelt: i tillegg til det vanlige brukernavnet og passordet, må brukeren oppgi en andre kode for å bevise at det virkelig er ham. Dette innebærer vanligvis å taste inn en kode sendt på SMS til mobilnummeret, eller bruke en app eller autentiseringstjeneste. Derfor, hvis en ondsinnet person prøver å få tilgang til kontoen ved å bruke brukernavnet og passordet, kreves det et ekstra trinn før dataene leveres. Kort sagt, veldig praktisk i tilfelle phishing!

Problemet er at hackere hele tiden oppdaterer teknikkene sine og utvikler nye strategier. Siste: EvilProxy-tjenesten, også kjent som Moloch, som automatiserer phishing-angrep og omgår kontoer beskyttet av tofaktorautentisering på de mest populære nettstedene og nettjenestene, som Apple, Google, Microsoft, WordPress, LinkedIn eller Twitter . EvilProxy er mest bekymret for at de kunngjør det for tjeneste som er tøft på hovedforaene til hackere og nyfødte som adresserer aux pirates, som ikke har tilgang til ferdigheter eller kunnskap om angriperne sine. Denne oppdagelsen, gjort av sikkerhetsforskere ved Resecurity, går hånd i hånd med økningen i angrep mot nettjenester og doble autentiseringsmekanismer.

En alt-i-ett hackerplattform

EvilProxy ble først nevnt i mai 2022 og populariteten har bare vokst siden den gang. En av grunnene er at den er veldig enkel å bruke, selv for nybegynnere. Du må bare velge hvilken type konto du vil angripe -Google, Meta, Yahoo, Dropbox…- gjennom et abonnement: 150 dollar i 10 dager, 250 dollar i 20 dager og 400 dollar i 31 dager, betalt gjennom Telegram. Legg merke til at angrep mot Google er dyrere og når $600. Den ondsinnede klienten konfigurerer og administrerer deretter phishing-kampanjene sine fra plattformen, mens EvilProxy tar seg av å sette opp hele angrepsinfrastrukturen og lage landingssider med falske økter gjengitt veldig trofast.

READ  Hjemmets bekvemmeligheter: Skap et rolig og koselig miljø

De spiller også en sentral rolle i operasjonen. Det hele starter med en klassisk phishing-kampanje: hackeren utgir seg for å være måltjenesten – altså Facebook, Google og selskapet – og kontakter sitt offer via e-post, SMS, direktemeldinger eller sosiale nettverk, med en melding som inneholder en falsk lenke. Offeret klikker på den og blir sendt til en falsk påloggingsside som ber dem om å skrive inn legitimasjonen sin. Og det er der EvilProxy blir smart! Den falske siden er en proxy-server som vil fungere som en mellommann mellom offeret og målnettstedet … samler all identifiserende informasjon underveis. Når personen oppgir legitimasjonen sin, overfører fullmektigen informasjonen til den legitime nettsiden. Dette sender forespørselen om dobbel identifikasjon til fullmektig… som igjen sendes videre til offeret. Sistnevnte sender koden for dobbel identifikasjon til fullmektigen, som deretter overfører den til nettsiden, som returnerer tilgang til kontoen til proxyen. Kort sagt, EvilProxy spiller rollen som en skjult mellommann.

Tilgjengelig for alle hackere

I motsetning til andre angrep av denne typen, kjent som man-in-the-middle (MITM)-angrep, tilbyr EvilProxy en tilgjengelig og til og med lett-å-bruke tilnærming. Når de abonnerer på tjenesten, mottar hackere veiledningsvideoer og detaljerte veiledninger om hvordan de bruker verktøyet. Grensesnittet er oversiktlig og lar deg enkelt konfigurere kampanjene dine. «Leasing av EvilProxy lærer raskt, da har nettkriminelle en kostnadseffektiv og skalerbar løsning for avanserte phishing-kampanjer som tar sikte på å kompromittere forbrukere av populære nettjenester som har multifaktorautentisering aktivert,» sier Resecurity. Dette demonstrerer forbedringen i arsenalene som er tilgjengelige for hackere og sofistikeringen av kampanjene deres, til stor ergrelse for nettbrukere.

READ  Australiere drar til sjøklippene for en adrenalinpumpende sport

Kilder: redaksjon og nett

For å koble til tjenester som Gmail, Facebook, Microsoft eller Google Docs, er det mer enn tilrådelig å manuelt aktivere tofaktorautentisering – også kalt dobbel autentisering – en sann garanti for sikkerhet. Prinsippet er enkelt: i tillegg til det vanlige brukernavnet og passordet, må brukeren oppgi en andre kode…

Legg att eit svar

Epostadressa di blir ikkje synleg. Påkravde felt er merka *