Công cụ hack mới có thể ăn cắp tất cả các thông tin đăng nhập của người dùng

EvilProxy, công cụ hack mới có thể đánh bại bất kỳ biện pháp bảo vệ an ninh nào ngăn chặn những cuộc tấn công mạng và cướp quyền truy cập vào các trang web phổ biến nhất thế giới, TechRadar cho biết.

Nhà điều hành công cụ EvilProxy cho biết, phần mềm có thể đánh cắp mã thông báo xác thực cần thiết để vượt qua hệ thống xác thực đa yếu tố (MFA) mà Apple, Google, Facebook, Microsoft và Twitter sử dụng.

Dịch vụ cung cấp khả năng tấn công mạng này đặc biệt đáng lo ngại vì công cụ cho phép các tin tặc, ngay cả những kẻ không có kỹ năng hoặc kiến thức cần thiết tiến hành các cuộc tấn công vào những trang web mạng xã hội nổi bật.

{keywords}

Công ty bảo mật Resecurity, phát hiện được công cụ hack đa năng này cho biết, EvilProxy (còn được gọi là Moloch) là một nền tảng Lừa đảo dưới dạng Dịch vụ (Phishing-as-a-Service (PaaS)) proxy ngược đang được quảng cáo trên dark web.

Công cụ này được sử dụng để đánh cắp tên người dùng, mật khẩu và cookie phiên làm việc với chi phí là 150 USD trong 10 ngày, 250 USD trong 20 ngày hoặc 400 USD cho một chiến dịch kéo dài một tháng, các cuộc tấn công chống lại Google sẽ đắt hơn, khoảng 250 USD/10 ngày, 450 USD/20 ngày và 600 USD/1 tháng.

Các proxy ngược thường nằm giữa một trang web và một số giao diện điểm cuối xác thực trực tuyến như trang đăng nhập. EvilProxy lừa các nạn nhân, sử dụng thủ đoạn lừa đảo đưa người dùng đến một trang hợp pháp giả mạo, tại đây trang web yêu cầu nhập thông tin đăng nhập và thông tin MFA. Dữ liệu này sau đó được gửi đến trang web hợp pháp, đăng nhập cho người dùng và cũng tạo ra một cookie phiên làm việc chứa mã thông báo xác thực, được gửi đến nạn nhân.

Nhưng các cookie này và mã thông báo xác thực sau đó sẽ bị đánh cắp bởi proxy ngược, được đặt ở giữa người dùng và trang web hợp pháp. Sau đó, những kẻ tấn công sẽ sử dụng mã thông báo này để đăng nhập vào trang web, giả mạo là người dùng nạn nhân, bỏ qua yêu cầu nhập lại thông tin trong quy trình MFA.

Resecurity lưu ý rằng, ngoài sự thông minh của thủ đoạn tấn công, dịch vụ hack này dễ triển khai hơn các cuộc tấn công man-in-the-middle (MITM) khác. Điều làm EvilProxy khác biệt là cách tiếp cận thân thiện với người dùng. Sau khi mua dịch vụ, khách hàng (hacker) sẽ được cung cấp các video hướng dẫn chi tiết cách sử dụng công cụ với giao diện đồ họa cụ thể và rõ ràng, người dùng có thể thiết lập và quản lý các chiến dịch lừa đảo đang tiến hành.

Dịch vụ sử dụng công cụ EvilProxy cung cấp một thư viện các trang lừa đảo nhân bản hiện có của các dịch vụ internet phổ biến, cùng với các trang được đề cập ở trên, còn có cả các trang khác như GoDaddy , GitHub, Dropbox , Instagram, Yahoo và Yandex.

"Mặc dù việc bán EvilProxy đòi hỏi phải kiểm tra, nhưng tội phạm mạng hiện có một giải pháp hiệu quả về chi phí và khả năng mở rộng để tiến hành các cuộc tấn công lừa đảo hoàn hảo, xâm phạm khách hàng của các dịch vụ trực tuyến phổ biến với chương trình bảo mật MFA được kích hoạt", Resecurity cho biết.

"Sự xuất hiện của các dịch vụ như vậy trong dark web sẽ dẫn đến sự gia tăng đáng kể hoạt động tấn công chiếm đoạt tài khoản và thư tín thỏa thuận kinh doanh (ATO / BEC) và các cuộc tấn công mạng nhắm vào danh tính của người dùng cuối cùng, nơi MFA có thể dễ dàng bị vượt qua với sự trợ giúp của EvilProxy".

(Theo Viettimes)

Trình quản lý mật khẩu phổ biến nhất thế giới bị hack

Trình quản lý mật khẩu phổ biến nhất thế giới bị hack

LastPass cho biết, mã nguồn và thông tin kỹ thuật đã bị đánh cắp. Song, không có dấu hiệu cho thấy mật khẩu bị lấy đi.  

Triệt phá đường dây đánh bạc trực tuyến hơn 3.000 tỷ đồng

Sau khi thực hiện hành vi đánh bạc trên trang Bong88.com, các đối tượng đã thanh toán số tiền đánh bạc hàng tuần thông qua tài khoản ngân hàng.

Nhiều doanh nghiệp Việt lo ngại phần mềm tống tiền trong môi trường công nghệ vận hành

Theo khảo sát được Fortinet thực hiện cùng Frost & Sullivan, 92% doanh nghiệp tại Việt Nam chia sẻ mức độ lo ngại cao của họ về phần mềm tống tiền trong môi trường công nghệ vận hành (OT).

Hacker đánh cắp hàng chục triệu USD tiền trợ cấp Covid-19

Mật vụ Mỹ cho biết, hacker đã đánh cắp hàng chục triệu USD tiền trợ cấp Covid-19 của nước này từ năm 2020.

Doanh nghiệp sợ nhân viên mất laptop hơn sợ hacker

Theo thống kê mới nhất, nguy cơ tài chính do nhân viên làm mất laptop gây ra còn lớn hơn cả hacker tại Anh.

Vụ mã độc Schoolyard Bully đánh cắp tài khoản: Người dùng Facebook Việt cần làm gì?

Ngoài việc xóa ngay ứng dụng phát tán mã độc Schoolyard Bully, chuyên gia NCS khuyến nghị những người dùng Facebook bị ảnh hưởng cần đăng xuất tài khoản khỏi mọi thiết bị và đổi mật khẩu.

Trojan đánh cắp hơn 300.000 tài khoản Facebook, chủ yếu tại Việt Nam

Hơn 300.000 người dùng Android, chủ yếu tại Việt Nam, là nạn nhân của chiến dịch đánh cắp tài khoản Facebook bằng trojan Schoolyard Bully.

Sẽ dừng vận hành các hệ thống không đáp ứng đủ quy định về an toàn thông tin

Cục An toàn thông tin đề xuất, từ tháng 1/2024, sẽ cho dừng vận hành các hệ thống thông tin không đáp ứng đầy đủ các quy định của pháp luật về an toàn thông tin mạng.

Giả mạo thương hiệu chiếm trên 72% các hình thức lừa đảo trực tuyến

Theo thống kê của Cục An toàn thông tin, các hình thức lừa đảo trực tuyến trong thời gian qua chủ yếu là giả mạo thương hiệu, chiếm 72,6% và giả mạo chiếm đoạt tài khoản trực tuyến, chiếm 11,4%.

Sản phẩm AI của VNG được Mỹ chứng nhận tiêu chuẩn nhận diện gương mặt

Định danh người dùng với công nghệ AI thuộc VNG được iBeta chứng nhận về công nghệ xác định người thật chỉ từ một bức hình đơn.

Hơn 30 doanh nghiệp trưng bày sản phẩm, giải pháp an toàn thông tin

Hơn 30 gian hàng giới thiệu sản phẩm, công nghệ ATTT của các công ty công nghệ Việt Nam và thế giới là một trong những khu vực hấp dẫn tại sự kiện Ngày an toàn thông tin 2022.

Đang cập nhật dữ liệu !