IT & C

Primul kit phishing "plug and play"

Criminalii cibernetici au creat un kit phishing "plug and play" care creste viteza cu care serverele pot fi atacate. Setul de instrumente, incluse intr-un singur fisier, ofera infractorilor care nu au niciun fel de pregatire tehnica posibilitatea de a crea site-uri phishing pe servere compromise intr-un timp extrem de scurt - doua secunde. Kitul a fost descoperit in urma cercetarilor criminalistice asupra site-urilor phishing derulate de Centrul de Comanda Anti - Frauda RSA - divizia de securitate a EMC . Site-urile phishing traditionale includ diverse fisiere care sunt instalate pe computerul compromis care gazduieste atacul. In mod normal fisierele includ cod PHP , pagini HTML, imagini ale logo-urilor in alb si ale cartilor de credit, etc. In general aceste fisiere trebuie instalate in directoarele potrivite, pe un server aflat sub controlul atacatorilor. Procesul nu este foarte complicat, dar infractorii trebuie sa acceseze serverul compromis de cateva ori pentru a instala manual fisierele, crescand riscul de a fi identificati. Noul kit phishing "plug and play" automatizeaza procesul de instalare a site-ului. Kitul consta intr-un singur fisier in cod PHP care creeaza automat directoarele si instaleaza fisierele necesare pentru functionarea site-ului phishing. Laboratorul phishing RSA a constatat ca la doua secunde dupa dublu-click, site-ul este "live". Kitul vizeaza o institutie financiara pe care RSA a refuzat sa o dezvaluie. RSA a reusit sa blocheze atacurile bazate pe acest kit precum si adresa e-mail a autorului, care a fost descoperita in codul PHP. RSA avertizeaza ca desi aceasta amenintare a fost eliminata, in perioada urmatoare automatizarea instalarilor de site-uri phishing probabil va fi copiata in aceste atacuri. Cautarea automata de servere vulnerabile este o practica deja comuna in randul hackerilor. Prin combinarea cautarii si compromiterii sistemelor vulnerabile, realizate automat prin metodele "plug and play", fraudele vor fi mult mai usor de infaptuit.

Urmareste Acasa.ro pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Acasa.ro.

  •  
  •  

Articol scris de

Vezi toate articolele