Kakva je budućnost verifikacije u dva koraka: na tržištu sve više jeftinih alata kojima se zaobilazi ova zaštita

Vesti, 04.02.2022, 12:00 PM

Kompleti za fišing dizajnirani da zaobiđu višefaktorsku autentifikaciju (MFA) krađom kolačića sesije sve su popularniji u sajber podzemlju, upozorili su istraživači iz kompanije Proofpoint.

Godinama bezbednosni timovi tehnoloških kompanija i nezavisni stručnjaci za bezbednost podstiču korisnike na korišćenje MFA. Ovi apeli dali su rezultate, i MFA je, čini se, konačno prihvaćena od korisnika. Podaci firme Duo Security koje je Proofpoint citirao govore da je 78% korisnika u Velikoj Britaniji i SAD počelo da koristi dvofaktornu autentifikaciju 2021. godine, što je značajno više u odnosu na 53% u 2019. i 28% u 2017.

Međutim, sajber podzemlje je odgovorilo na ovaj pozitivni trend.

„Poslednjih godina, istraživači Proofpointa su primetili pojavu novog tipa kompleta koji se ne oslanja na rekreiranje ciljnog veb sajta. Umesto toga, ovi kompleti koriste transparentni reverzni proksi da bi žrtvi prikazali pravi veb sajt“, objasnila je kompanija.

Kompleti za fišing su softver koji pomaže sajber kriminalcima u prikupljanju podataka za prijavu na onlajn naloge. Često su instalirani na namenskom serveru u vlasništvu hakera ili krišom instalirani na kompromitovanom serveru čiji vlasnik toga nije svestan. Mnogi od ovih kompleta mogu se kupiti za malo para. Ima jednostavnih alata otvorenog koda, bez nepotrebnih funkcija ali i sofisticiranih alata, sa modulima koji omogućavaju krađu korisničkih imena, lozinki, MFA tokena, brojeva socijalnog osiguranja i brojeva platnih kartica. Ovi kompleti koriste u suštini iste tehnike za prikupljanje akreditiva kao i standardni kompleti koji kradu samo korisnička imena i lozinke.

„Savremene veb stranice su dinamične i često se menjaju. Stoga, predstavljanje stvarnog sajta umesto lažnog u velikoj meri pojačava iluziju da se osoba bezbedno prijavljuje. Još jedna prednost obrnutog proksija je ta što on omogućava napadaču MitM (čovek u sredini) sesiju i da uhvati ne samo korisnička imena i lozinke u realnom vremenu, već i kolačić sesije.“

Ovi kolačići se zatim mogu koristiti za pristup ciljanom nalogu bez potrebe za korisničkim imenom, šifrom ili MFA tokenom.

Proofpoint je već primetio da su ovakvi alati sve dostupniji i da ih je sve više i upozorio da će se taj trend samo intenzivirati kako MFA postane popularnija. Među popularnijim alatima ove vrste su „Modlishka“, „Muraena/Necrobrowser“ i „Evilginx2“.

„Sada smo u 2022. godini, pandemija i dalje besni, mnogi radnici i dalje rade od kuće i mnogi se možda neće vratiti u kancelariju. Kako sve više kompanija bude sledilo Google i počelo da zahteva MFA, hakeri će brzo preći na rešenja poput ovih MitM kompleta“, zaključio je Proofpoint.

„Laki su za postavljanje, besplatni za upotrebu, pokazali su se efikasnim u izbegavanju otkrivanja”, rekao je Proofpoint dodajući da industrija treba da se pripremi za suočavanje sa ovakvim rizicima pre nego što evoluiraju u novim neočekivanim pravcima.