Когда хакеры используют облачные технологии для взлома других хакеров

image

Теги: Imperva, фишинг

Imperva сообщила об обнаружении нового ПО для фишинга, основанного на технологии облачных вычислений.

Imperva сообщила об обнаружении нового ПО для фишинга Login Spoofer 2010. Приложение позволяет автоматизировать процесс создания поддельных страниц для PayPal, Gmail, Skype и т.д. Подход с использованием технологии облачных вычислений позволяет злоумышленникам хранить все необходимые данные пользователей в облаке, отдельно от фишинговых сайтов. Поскольку подобные сайты часто закрываются, с новым подходом злоумышленникам придется лишь перенести Web фронтэнд, и все снова заработает.

Пожалуй самый интересный функционал этого ПО – возможность у разработчиков получить доступ ко всем похищенным данным пользователей. Когда хакеры используют это ПО для фишинг атак, все похищенные данные перенаправляются непосредственно разработчикам.

Login Spoofer 2010 работает следующим образом:

  1. Два разработчика создали приложение, которые генерирует фишинговые страницы для других хакеров.
  2. Разработчик размещает это ПО на форумах и в новостных группах.
  3. Хакеры скачивают и используют приложение для создания фишинговых сайтов, тем самым создавая огромную сеть прокси. Разработчики хвастаются цифрой в 200 000 загрузок.
  4. Хакерам получается похитить личные данные у десятков или даже сотен пользователей до закрытия этих сайтов.
  5. Разработчик использует встроенный бекдор для получения доступа к похищенным данным.

Вот так выглядит это ПО:

Здесь показан мастер создания фишинг страниц:

Скриншот с показом информации о жертвах злоумышлеников:


или введите имя

CAPTCHA
555
29-07-2010 00:19:52
Хаха, секбаш как всегда жжот. Утянули картинки с арабского сайта не редактируя, ппц
0 |