POZOR! Gmail, Yahoo a Office 365 sú terčom útoku Astaroth, ktorý obchádza 2FA. Takto sa hacker môže dostať do tvojej schránky
Astaroth je nový phishingový kit, ktorý dokáže obísť 2FA a získať prístup k účtom obetí. Pozri sa, ako funguje a ako sa pred ním chrániť.
Phishingové útoky sa neustále vyvíjajú a stávajú sa sofistikovanejšími. Najnovším prírastkom v arzenáli kyberzločincov je Astaroth, phishingový kit, ktorý dokáže obísť dvojfaktorovú autentifikáciu (2FA) a získať prístup k účtom obetí bez potreby dodatočného overenia. Na problém upozorňujú experti zo serveru slashnext.com.
Ako funguje Astaroth
Astaroth využíva techniku reverzného proxy servera, ktorý funguje ako Man-in-the-middle, teda sa útočník „vloží“ medzi obeť a legitímnu prihlasovaciu službu. Pri prihlásení do služby ako Gmail, Yahoo či Microsoft Outlook tento škodlivý nástroj zachytáva prihlasovacie údaje, vrátane hesiel a 2FA kódov v reálnom čase. Hacker tak dokáže okamžite zneužiť reláciu a prevziať kontrolu nad účtom obete bez jej vedomia.
Na rozdiel od tradičných phishingových metód, ktoré sa spoliehajú na falošné prihlasovacie stránky, Astaroth presne kopíruje autentifikačný proces legitímnych webových služieb, vrátane platného SSL certifikátu. Používateľ nevidí žiadne varovania o nebezpečnej stránke a všetky vizuálne prvky sa zobrazujú presne tak, ako na skutočných webových stránkach. To výrazne znižuje šancu, že si obeť uvedomí podvod.
Ako sa šíri
Celý útok začína odoslaním phishingovej správy, ktorá obsahuje odkaz na falošnú webovú stránku. Tento odkaz sa často šíri cez e-maily, sociálne siete alebo SMS správy. Phishingové správy môžu byť maskované ako upozornenia od známych služieb, ako je banka, cloudové úložisko alebo pracovná platforma. Keď obeť klikne na odkaz, je presmerovaná na podvodnú prihlasovaciu stránku, ktorá je takmer na nerozoznanie od tej skutočnej. Po zadaní prihlasovacích údajov Astaroth okamžite zachytí aj 2FA kód a odošle ho hackerovi. Všetky tieto údaje sa zobrazia v prehľadnom webovom paneli, kde ich útočník dokáže využiť na okamžitý prístup k účtu obete.
Po zachytení prihlasovacích údajov a 2FA tokenov Astaroth získava aj session cookies, ktoré umožňujú útočníkom vstúpiť do účtu obete bez opätovného overenia. Tieto cookies môžu byť ručne vložené do prehliadača pomocou nástrojov ako Burp Suite, čím sa obchádza potreba ďalších prihlasovacích údajov.
Útočníci často využívajú aj takzvané „bulletproof hosting“ služby, ktoré im umožňujú prevádzkovať phishingové servery bez rizika rýchleho vypnutia. Takéto servery sa nachádzajú v krajinách, kde je legislatíva voči kybernetickým hrozbám slabšia, čo umožňuje dlhodobé fungovanie phishingových kampaní.
Neprehliadni
Popularita a dostupnosť Astarothu
Astaroth je šírený cez fóra na dark webe a predáva sa za cenu okolo 2 000 dolárov. Jeho popularita rastie, pretože ponúka vysokú efektivitu pri obchádzaní bežných bezpečnostných opatrení. Okrem toho kyberzločinci využívajú aj anonymné komunikačné platformy, ako je Telegram, na distribúciu a podporu tohto phishingového kitu.
Niektorí predajcovia dokonca ponúkajú testovacie verzie Astarothu, aby si kupujúci mohli overiť jeho účinnosť pred kúpou. Tento phishingový kit je neustále aktualizovaný, pričom vývojári pridávajú nové funkcie na obchádzanie ochranných mechanizmov, ako sú CAPTCHA alebo automatizované bezpečnostné systémy. Okrem obchádzania CAPTCHA, Astaroth obsahuje aj mechanizmy na obchádzanie BotGuard a behaviorálnych analýz, ktoré bežne chránia služby ako Google či Microsoft pred automatizovanými útokmi.
Ako sa chrániť pred Astarothom?
Vzhľadom na to, že Astaroth dokáže prekonať aj dvojfaktorovú autentifikáciu, ochrana pred takýmito útokmi si vyžaduje viacero opatrení. Jednou z najlepších metód je používanie hardvérových bezpečnostných kľúčov, ktoré poskytujú silnejšiu ochranu ako bežné 2FA kódy.
Okrem toho je dôležité dávať si pozor na odkazy v e-mailoch a správach a vždy skontrolovať adresný riadok v prehliadači pred zadaním prihlasovacích údajov. Dôležité je tiež pravidelne aktualizovať softvér, používať bezpečnostné riešenia na detekciu phishingových stránok a vzdelávať sa o nových hrozbách v oblasti kybernetickej bezpečnosti.
Astaroth predstavuje vážnu hrozbu, pretože obchádza aj pokročilé bezpečnostné opatrenia. No ak budeš dodržiavať opatrnosť a používať moderné bezpečnostné nástroje, môžeš značne znížiť riziko, že sa staneš obeťou tohto sofistikovaného phishingového útoku.
