Kakva je budućnost verifikacije u dva koraka: na tržištu sve više jeftinih alata kojima se zaobilazi ova zaštita

Vesti, 04.02.2022, 12:00 PM

Kakva je budućnost verifikacije u dva koraka: na tržištu sve više jeftinih alata kojima se zaobilazi ova zaštita

Kompleti za fišing dizajnirani da zaobiđu višefaktorsku autentifikaciju (MFA) krađom kolačića sesije sve su popularniji u sajber podzemlju, upozorili su istraživači iz kompanije Proofpoint.

Godinama bezbednosni timovi tehnoloških kompanija i nezavisni stručnjaci za bezbednost podstiču korisnike na korišćenje MFA. Ovi apeli dali su rezultate, i MFA je, čini se, konačno prihvaćena od korisnika. Podaci firme Duo Security koje je Proofpoint citirao govore da je 78% korisnika u Velikoj Britaniji i SAD počelo da koristi dvofaktornu autentifikaciju 2021. godine, što je značajno više u odnosu na 53% u 2019. i 28% u 2017.

Međutim, sajber podzemlje je odgovorilo na ovaj pozitivni trend.

„Poslednjih godina, istraživači Proofpointa su primetili pojavu novog tipa kompleta koji se ne oslanja na rekreiranje ciljnog veb sajta. Umesto toga, ovi kompleti koriste transparentni reverzni proksi da bi žrtvi prikazali pravi veb sajt“, objasnila je kompanija.

Kompleti za fišing su softver koji pomaže sajber kriminalcima u prikupljanju podataka za prijavu na onlajn naloge. Često su instalirani na namenskom serveru u vlasništvu hakera ili krišom instalirani na kompromitovanom serveru čiji vlasnik toga nije svestan. Mnogi od ovih kompleta mogu se kupiti za malo para. Ima jednostavnih alata otvorenog koda, bez nepotrebnih funkcija ali i sofisticiranih alata, sa modulima koji omogućavaju krađu korisničkih imena, lozinki, MFA tokena, brojeva socijalnog osiguranja i brojeva platnih kartica. Ovi kompleti koriste u suštini iste tehnike za prikupljanje akreditiva kao i standardni kompleti koji kradu samo korisnička imena i lozinke.

„Savremene veb stranice su dinamične i često se menjaju. Stoga, predstavljanje stvarnog sajta umesto lažnog u velikoj meri pojačava iluziju da se osoba bezbedno prijavljuje. Još jedna prednost obrnutog proksija je ta što on omogućava napadaču MitM (čovek u sredini) sesiju i da uhvati ne samo korisnička imena i lozinke u realnom vremenu, već i kolačić sesije.“

Ovi kolačići se zatim mogu koristiti za pristup ciljanom nalogu bez potrebe za korisničkim imenom, šifrom ili MFA tokenom.

Proofpoint je već primetio da su ovakvi alati sve dostupniji i da ih je sve više i upozorio da će se taj trend samo intenzivirati kako MFA postane popularnija. Među popularnijim alatima ove vrste su „Modlishka“, „Muraena/Necrobrowser“ i „Evilginx2“.

„Sada smo u 2022. godini, pandemija i dalje besni, mnogi radnici i dalje rade od kuće i mnogi se možda neće vratiti u kancelariju. Kako sve više kompanija bude sledilo Google i počelo da zahteva MFA, hakeri će brzo preći na rešenja poput ovih MitM kompleta“, zaključio je Proofpoint.

„Laki su za postavljanje, besplatni za upotrebu, pokazali su se efikasnim u izbegavanju otkrivanja”, rekao je Proofpoint dodajući da industrija treba da se pripremi za suočavanje sa ovakvim rizicima pre nego što evoluiraju u novim neočekivanim pravcima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Zloglasna ransomware grupa REvil ponovo se pojavila, tvrdi nekoliko istraživača bezbednosti koji prate njene napade. Grupa je po drugi put prekinula... Dalje

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Kada se prijavljujete za bilten, rezervišete hotel ili se prijavljujete na sajtu, verovatno mislite da ako ste tri puta pogrešno otkucali imejl adre... Dalje

Italijanska policija sprečila napade proruskih hakera na Evroviziju

Italijanska policija sprečila napade proruskih hakera na Evroviziju

Italijanske vlasti uspele su da blokiraju pokušaje proruskih hakera da prekinu takmičenje za Pesmu Evrovizije tokom polufinala 10. maja i finala koj... Dalje

Poznati kradljivac lozinki RedLine ponovo se širi preko YouTube videa

Poznati kradljivac lozinki RedLine ponovo se širi preko YouTube videa

Istraživači Netskope Threat Labsa otkrili su novu kampanju za širenje RedLine Stealera, jeftinog alata za krađu lozinki koji se prodaje na hakersk... Dalje

Broj ransomware napada u padu zbog sankcija protiv Rusije koje otežavaju život sajber kriminalcima

Broj ransomware napada u padu zbog sankcija protiv Rusije koje otežavaju život sajber kriminalcima

Broj ransomware napada opao je poslednjih meseci jer sankcije protiv Rusije otežavaju sajber kriminalcima da organizuju napade i primaju otkupnine, o... Dalje