Когда хакеры используют облачные технологии для взлома других хакеров

Imperva сообщила об обнаружении нового ПО для фишинга Login Spoofer 2010. Приложение позволяет автоматизировать процесс создания поддельных страниц для PayPal, Gmail, Skype и т.д. Подход с использованием технологии облачных вычислений позволяет злоумышленникам хранить все необходимые данные пользователей в облаке, отдельно от фишинговых сайтов. Поскольку подобные сайты часто закрываются, с новым подходом злоумышленникам придется лишь перенести Web фронтэнд, и все снова заработает.

Пожалуй самый интересный функционал этого ПО – возможность у разработчиков получить доступ ко всем похищенным данным пользователей. Когда хакеры используют это ПО для фишинг атак, все похищенные данные перенаправляются непосредственно разработчикам.

Login Spoofer 2010 работает следующим образом:

1. Два разработчика создали приложение, которые генерирует фишинговые страницы для других хакеров.
2. Разработчик размещает это ПО на форумах и в новостных группах.
3. Хакеры скачивают и используют приложение для создания фишинговых сайтов, тем самым создавая огромную сеть прокси. Разработчики хвастаются цифрой в 200 000 загрузок.
4. Хакерам получается похитить личные данные у десятков или даже сотен пользователей до закрытия этих сайтов.
5. Разработчик использует встроенный бекдор для получения доступа к похищенным данным.

Вот так выглядит это ПО:

Здесь показан мастер создания фишинг страниц:

Скриншот с показом информации о жертвах злоумышлеников: