Tycoon 2FA dokáže infikovať tvoj počítač bez toho, aby si si to všimol. Tento nový trik hackerov oklame aj skúsených používateľov
Bezpečnostní experti varujú, phishingový kit Tycoon 2FA sa dokáže o niečo lepšie vyhnúť bezpečnostným nástrojom.
Bezpečnostní analytici z Trustwave informujú o novom phishingovom nástroji Tycoon 2FA, ktorého “špecialitou” je prekĺznutie cez rôzne bezpečnostné systémy.
Hackeri sa vyhýbajú odhaleniu bezpečnostnými systémami používaním falošných CAPCHA testov renderovaných cez HTML 5 a neviditeľných Unicode znakov. Phishingové stránky v rámci podvodu Tycoon 2FA ukrývajú neviditeľné Unicode znaky. Ak sa táto metóda spojí s JavaScript Proxy objektmi, hackeri komplikujú statickú analýzu bezpečnostným softvérom.
Použitá metóda zároveň dáva hackerom možnosť doručiť malvér do zariadenia užívateľa bez toho, aby mal užívateľ šancu škodlivý kód odhaliť. To ale nie je jediná metóda, ktorú hackeri využívajú.
Hackeri začali vytvárať vlastné CAPCHA testy
Ako sme už spomenuli, hackeri implementujú aj vlastné CAPCHA testy na to, aby sa dokázali vyhnúť odhaleniu. Obrovské množstvo phishingových nástrojov sa v minulosti spoliehalo na CAPCHA testy tretích strán, používali napríklad službu Cloudflare Turnstile.
CAPCHA testy slúžia na overenie toho, že sa na stránku dostal človek. V oblasti kyberzločinu tak ide o dobrý spôsob, ako sa môžu phishingové stránky hackerov vyhnúť automatizovaným bezpečnostným nástrojom. Používanie CAPCHA testov tretích strán však predstavovalo pre kyberzločincov aj nevýhodu. Bezpečnostní analytici dokázali jednoduchšie identifikovať a zablokovať škodlivé stránky, ktoré používali rozpoznateľné elementy tretích strán.
Neprehliadni
Tycoon 2FA podvod však zvolil cestu vlastného CAPTCHA testu. Bezpečnostní analytici predpokladajú, že s najväčšou pravdepodobnosťou je cieľom hackerov sťažiť prácu ako bezpečnostným expertom, tak aj automatizovaným nástrojom. Ak CAPTCHA overenie zlyhá, nová sada znakov je na stránke vygenerovaná. Keď užívateľ zadá správne znaky, overovacia stránka posiela dáta a sťahuje ďalšie inštrukcie z hackerského servera. Ak z nejakého dôvodu tento proces skončí chybou, načítava sa neškodná stránka na odlákanie pozornosti.
“Pozorujeme viaceré nové funkcie v rámci phishingového nástroja Tycoon 2FA. Tieto zmeny nám ukazujú, že kyberzločinci viac investujú do nenápadnosti a vyhnutiu sa odhaleniu. Žiadna z techník nie je sama o sebe prelomová, no ich spojením vzniká platforma, ktorá sťažuje prácu bezpečnostným analytikom a automatizovaným nástrojom,” hovoria bezpečnostní analytici.
V praxi to môže znamenať, že viac phsihingových stránok ostane na internete a užívateľ na ne môže natrafiť buď náhodou, alebo v rámci útoku, kedy mu je odkaz na falošnú stránku poslaný buď do e-mailovej schránky, na četovaciu aplikáciu alebo do SMS správy.
Phishing sa mení a prevláda táto forma
Nedávne vyšetrovania zároveň ukazujú, že phishing prostredníctvom tradičných phishingových odkazov postupne nahrádzajú QR kódy. Pozná ich takmer každý, no väčšina užívateľov sa mylne domnieva, že sú QR kódy bezpečnejšie. Predstavujú ale rovnakú hrozbu ako phishingový odkaz. Dôvod, prečo sa mnohí nechajú oklamať QR kódmi je ten, že pri QR kóde nevidíme falošný odkaz a ak máš zle nastavený smartfón, tak ťa rovno po naskenovaní kódu zavedie na stránku hackera.
Ďalší dôvod je, že sme sa s QR kódmi v rámci phishingových útokov nestretávali až tak často. Ide o nový spôsob, ktorý práve vďaka svojej novosti pomáha hackerom zvýšiť účinnosť svojich kyberútokov.
Na internete sa momentálne šíri veľa hackerských kampaní, ktoré zneužívajú QR kódy na oklamanie užívateľov. Vyšetrovanie odhaľuje, že tento trend napreduje a v budúcnosti môže QR kódy implementovať do svojich podvodov oveľa väčšie množstvo kyberzločincov. Momentálne môžeš dostať do schránky podvodný mail, v ktorom sa hackeri vydávajú za personálne oddelenie tvojej práce, za daňové organizácie, políciu, či bankové a finančné inštitúcie.
Stále platí, že sa pred phishingom najlepšie ochrániš pozornosťou. Nenavštevuj podozrivé stránky a neklikaj na odkazy, pokiaľ nevieš, kde ťa zavedú. Aj pri návšteve známej stránky, napríklad veľkého e-shopu, je dôležité skontrolovať URL, či sa nachádzaš na skutočne správnej stránke.
Komentáre