EvilProxy, công cụ hack mới có thể đánh bại hệ thống xác thực hai yếu tố (2FA)

Công ty bảo mật Resecurity mới đây đã phát hiện công cụ hack đa năng có tên gọi EvilProxy (còn được gọi là Moloch) đang được quảng cáo cho giới tội phạm ngầm trên dark web.

EvilProxy là một nền tảng Lừa đảo dưới dạng Dịch vụ (Phishing-as-a-Service (PaaS)) proxy ngược. Nó được nhà phát triển quảng cáo có khả năng đánh cắp mã thông báo xác thực cần thiết để vượt qua hệ thống xác thực hai yếu tố (2FA) mà các dịch vụ trực tuyến của Apple, Google, Facebook, Microsoft và Twitter đang sử dụng.

Với EvilProxy, các tin tặc, ngay cả những người không có kỹ năng hoặc kiến thức cần thiết vẫn có thể tiến hành các cuộc tấn công vào những trang web mạng xã hội nổi bật. Đây là một điều vô cùng nguy hiểm.

Công cụ này đang được rao bán với chi phí là 150 USD trong 10 ngày, 250 USD trong 20 ngày hoặc 400 USD một tháng cho dịch vụ đánh cắp tên người dùng, mật khẩu và cookie phiên làm việc. Còn các cuộc tấn công chống lại Google sẽ có giá đắt hơn, khoảng 250 USD/10 ngày, 450 USD/20 ngày và 600 USD/1 tháng.

Các proxy là một máy chủ đứng đằng trước các máy chủ web, có nhiệm vụ chuyển tiếp các yêu cầu của máy khách đến các máy chủ web đó để giúp tăng cường bảo mật, hiệu suất và độ tin cậy.

EvilProxy sử dụng các thủ đoạn lừa đảo để đưa người dùng đến một trang hợp pháp giả mạo và yêu cầu họ cung cấp thông tin đăng nhập và thông tin 2FA. Sau đó, dữ liệu lấy được sẽ được gửi đến trang web hợp pháp, đăng nhập cho người dùng và cũng tạo ra một cookie phiên làm việc chứa mã thông báo xác thực. Mã này sẽ được gửi đến nạn nhân. Nhưng sau đó proxy ngược, được đặt ở giữa người dùng và trang web hợp pháp sẽ đánh cắp các cookie này và mã thông báo xác thực.

Những kẻ tấn công sẽ sử dụng mã thông báo này để đăng nhập vào trang web, và bỏ qua yêu cầu nhập lại thông tin trong quy trình MFA.

Resecurity lưu ý rằng, EvilProxy có cách tiếp cận thân thiện với người dùng. Nhà phát triển EvilProxy sẽ cung cấp cho khách hàng là các hacker các video hướng dẫn chi tiết cách sử dụng công cụ với giao diện đồ họa cụ thể và rõ ràng. Điều này cho phép hacker có thể dễ dàng thiết lập và quản lý các chiến dịch lừa đảo đang tiến hành.

EvilProxy còn cung cấp một thư viện các trang lừa đảo nhân bản hiện có của các dịch vụ Internet phổ biến như Apple, Google, Facebook, Microsoft, Twitter, GoDaddy , GitHub, Dropbox, Instagram, Yahoo và Yandex…

 

Trả lời

Email của bạn sẽ không được hiển thị công khai.

Bài viết liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai.