100 100 100

هذه هي أخطر أداة قرصنة جديدة في الوقت الحالي .. تسرق جميع عمليات تسجيل الدخول الخاصة بأي شخص

 الآن لدينا حسابات في جميع الخدمات في العالم. نعم على Amazon ، و Netflix ،و غوغل ... وغيرها،  لكن لا يمكننا أن ننسى أن لدينا أيضًا حسابًا مصرفيًا وضمانًا اجتماعيًا.

كم مرة قلنا لك أنه يتعين عليك وضع كلمات مرور آمنة وطويلة ومعقدة في كل خدمة نسجل فيها. يبدو الأمر سخيفًا ، لكننا جميعًا عرضة للاختراق. حتى لو لم تكن شخصية معروفة ، فإن القراصنة لم يعدوا يمارسون التمييز.

حسنًا ، ماذا ستخبرنا إذا قلنا لك أن هناك أداة اختراق جديدة يمكنها التحايل على جميع وسائل الأمان لدينا وسرقة عمليات تسجيل الدخول الخاصة بنا من جميع الخدمات التي اشتركنا فيها؟ حسنًا ،تابع معي القراءة لتتعرف عليها.

من المفترض أن تتخطى أداة القرصنة الجديدة جميع وسائل الحماية الأمنية القائمة لمنع الهجمات الإلكترونية والوصول إلى أي موقع ويب.

يقول المطورالذي يقف وراء الأداة ، التي تسمى EvilProxy ، إنه قادر على سرقة رموز المصادقة اللازمة لتجاوز أنظمة المصادقة متعددة العوامل (MFA) التي تستخدمها شركات مثل آبل و غوغل  و فيسبوك و مايكروسوفت و تويتر .

الخدمة مثيرة للقلق بشكل خاص ، حيث إنها تعد بجعل هذه الأنواع من الهجمات متاحة لجميع الهاكرز ، حتى أولئك الذين ليس لديهم المهارات أو المعرفة اللازمة لمهاجمة مثل هذه الحسابات.

تم اكتشاف الأداة من قبل شركة الأمن Resecurity ، والتي تشير إلى أن EvilProxy (المعروفة أيضًا باسم Moloch) عبارة عن منصة تصيد احتيالي كخدمة وكيل عكسي تعلن على شبكة الويب المظلمة.

 توفر  الأداة سرقة أسماء المستخدمين وكلمات المرور وملفات تعريف الارتباط للجلسة بتكلفة 150 دولارًا لمدة عشرة أيام ، و 250 دولارًا لمدة 20 يومًا أو 400 دولارًا لحملة مدتها شهر ، على الرغم من أن الهجمات ضد حسابات غوغل تكلف أكثر من 250 دولارًا و 450 دولارًا و 600 دولارًا على التوالي.

 تخدع EvilProxy ضحاياها باستخدام إغراءات التصيد ، وتنتقل بهم إلى صفحة شرعية حيث يُطلب منهم إدخال بيانات اعتماد تسجيل الدخول ومعلومات MFA.

يتم إرسال هذه البيانات إلى موقع الويب الشرعي المقصود ، وبدء الجلسة ، وكذلك إنشاء ملف تعريف ارتباط للجلسة يحتوي على رمز مصادقة يتم إرساله إلى المستخدم.

ومع ذلك ، يمكن سرقة ملف تعريف الارتباط ورمز المصادقة هذا بواسطة الوكيل العكسي ، والذي ، كما هو مذكور ، بين المستخدم والموقع الإلكتروني الشرعي.

عند  شراء هذه الأداة ، يتلقى العملاء مقاطع فيديو إرشادية مفصلة ودروس تعليمية حول كيفية استخدام الأداة ، والتي تتميز بواجهة رسومية واضحة ومفتوحة حيث يمكن للمستخدمين إعداد وإدارة حملات التصيد الخاصة بهم.



from حوحو للمعلوميات https://ift.tt/ZrDd41C