Новая open source-утилита поможет бороться с фишинг-сайтами

фишин
Новая open source-утилита поможет бороться с фишинг-сайтами
фишин

С помощью утилиты пользователь может выяснить, кто является владельцем сервера с фишинг-ресурсом, какую этот сервер имеет конфигурацию, и где он находится физически.

Компания TippingPoint, являющаяся подразделением корпорации 3Com, выпустила утилиту для борьбы с фишингом. Продукт с открытым исходным кодом получил название Monkeyspaw. С его помощью пользователь может выяснить, кто является владельцем сервера с фишинг-ресурсом, какую этот сервер имеет конфигурацию, и где он находится физически.

Кроме того, Monkeyspaw позволяет сообщить об обнаруженном фишинг-ресурсе властям через службу CastleCops, которая рассылает информацию непосредственно в 50 ведомств во всем мире. В числе адресатов CastleCops есть ФБР и Антифишинговая рабочая группа (APWG). Администраторы сетей могут использовать Monkeyspaw для блокирования фишинг-сайтов, ориентируясь на IP-адреса их серверов.

«Я хотел написать Monkeyspaw для того, чтобы оказать помощь веб-специалистам вроде меня и автоматизировать общие задачи, с которыми мы сталкиваемся. Для исследования фишинг-сайта обычно необходимо пользоваться командной строкой, а тут речь идет об одном клике», — прокомментировал создание утилиты один из ее авторов — ведущий инженер TippingPoint Тод Бирдсли (Tod Beardsley).

Monkeyspaw — не первое средство для составления отчетов об эксплойтах. Компании AOL и NetCraft также предлагают антифишинговые браузерные панели, однако Monkeyspaw дает и техническую информацию об источниках конкретных фишинг-угроз.

«Это выглядит как великая идея, но я не уверен, что утилита представляет ценность для технически необразованных пользователей. Для специалиста — это замечательный способо сообщить о фишинг-сайте с минимальными усилиями. Если это приживется, значит, большее количество фишинг-сайтов попадет в поле зрения пользователей», — прокомментировал появление Monkeyspaw один из экспертов.

Утилита предназначена для профессионалов в области информационной безопасности, подчеркивает Бирдсли. Для сбора информации о фишинг-сайтах специалисты TippingPoint использовали Monkeyspaw совместно с другими open-source продуктами, такими как браузер Firefox.

По признанию Бирдсли, в случае попадания в неправильные руки, его продукт может быть использован и в плохих целях: «Впрочем, единственная плохая вещь, которую они могут сделать — получить в свои руки HTTP-хедеры. А люди, которым нужна такая информация, уже имеют автоматизированные средства для ее сбора».

viruslist.com

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться

Новости по теме

Хакеры используют картинки для взлома Telegram: не попадитесь на крючок

Как хакеры могут перехватить вызовы 2FA с помощью скрытой переадресации вызовов

Google против фишинга: компания меняет правила отправки писем

LastPass против клиентов: как одним звонком украсть чужой аккаунт

Rhadamanthys возвращается: дорожно-транспортные происшествия стали новой приманкой для кражи данных

Мошенники под видом службы поддержки Telegram воруют аккаунты в мессенджере

Обманчивая CAPTCHA: Латинская Америка страдает от новых способов фишинга

LabHost: конец игры для крупной фишинговой платформы

Lazy Koala охотится на госслужащих: хакеры украли данные 867 сотрудников в России и СНГ