Kakva je budućnost verifikacije u dva koraka: na tržištu sve više jeftinih alata kojima se zaobilazi ova zaštita

Vesti, 04.02.2022, 12:00 PM

Kakva je budućnost verifikacije u dva koraka: na tržištu sve više jeftinih alata kojima se zaobilazi ova zaštita

Kompleti za fišing dizajnirani da zaobiđu višefaktorsku autentifikaciju (MFA) krađom kolačića sesije sve su popularniji u sajber podzemlju, upozorili su istraživači iz kompanije Proofpoint.

Godinama bezbednosni timovi tehnoloških kompanija i nezavisni stručnjaci za bezbednost podstiču korisnike na korišćenje MFA. Ovi apeli dali su rezultate, i MFA je, čini se, konačno prihvaćena od korisnika. Podaci firme Duo Security koje je Proofpoint citirao govore da je 78% korisnika u Velikoj Britaniji i SAD počelo da koristi dvofaktornu autentifikaciju 2021. godine, što je značajno više u odnosu na 53% u 2019. i 28% u 2017.

Međutim, sajber podzemlje je odgovorilo na ovaj pozitivni trend.

„Poslednjih godina, istraživači Proofpointa su primetili pojavu novog tipa kompleta koji se ne oslanja na rekreiranje ciljnog veb sajta. Umesto toga, ovi kompleti koriste transparentni reverzni proksi da bi žrtvi prikazali pravi veb sajt“, objasnila je kompanija.

Kompleti za fišing su softver koji pomaže sajber kriminalcima u prikupljanju podataka za prijavu na onlajn naloge. Često su instalirani na namenskom serveru u vlasništvu hakera ili krišom instalirani na kompromitovanom serveru čiji vlasnik toga nije svestan. Mnogi od ovih kompleta mogu se kupiti za malo para. Ima jednostavnih alata otvorenog koda, bez nepotrebnih funkcija ali i sofisticiranih alata, sa modulima koji omogućavaju krađu korisničkih imena, lozinki, MFA tokena, brojeva socijalnog osiguranja i brojeva platnih kartica. Ovi kompleti koriste u suštini iste tehnike za prikupljanje akreditiva kao i standardni kompleti koji kradu samo korisnička imena i lozinke.

„Savremene veb stranice su dinamične i često se menjaju. Stoga, predstavljanje stvarnog sajta umesto lažnog u velikoj meri pojačava iluziju da se osoba bezbedno prijavljuje. Još jedna prednost obrnutog proksija je ta što on omogućava napadaču MitM (čovek u sredini) sesiju i da uhvati ne samo korisnička imena i lozinke u realnom vremenu, već i kolačić sesije.“

Ovi kolačići se zatim mogu koristiti za pristup ciljanom nalogu bez potrebe za korisničkim imenom, šifrom ili MFA tokenom.

Proofpoint je već primetio da su ovakvi alati sve dostupniji i da ih je sve više i upozorio da će se taj trend samo intenzivirati kako MFA postane popularnija. Među popularnijim alatima ove vrste su „Modlishka“, „Muraena/Necrobrowser“ i „Evilginx2“.

„Sada smo u 2022. godini, pandemija i dalje besni, mnogi radnici i dalje rade od kuće i mnogi se možda neće vratiti u kancelariju. Kako sve više kompanija bude sledilo Google i počelo da zahteva MFA, hakeri će brzo preći na rešenja poput ovih MitM kompleta“, zaključio je Proofpoint.

„Laki su za postavljanje, besplatni za upotrebu, pokazali su se efikasnim u izbegavanju otkrivanja”, rekao je Proofpoint dodajući da industrija treba da se pripremi za suočavanje sa ovakvim rizicima pre nego što evoluiraju u novim neočekivanim pravcima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje