“Hackerom” môže byť naozaj každý, táto služba za poplatok generuje phishingové stránky

Čítané celkom 2,230 x, Dnes prečítané 1 x

  • Phishingové stránky je možné vygenerovať v priebehu niekoľkých minút
  • Malware-as-a-Service je stále obľúbenejšie
  • Podobne možno generovať tiež ransomware

Phishing je najobľúbenejší technikou podvodníkov, ktorí chcú získať cudzie údaje k internetovým službám. Môže sa jednať o online bankovníctvo alebo v častejších prípadoch e-mailové schránky a sociálne siete.
Mohlo by sa zdať, že prevádzkovanie phishingu vyžaduje aspoň základnú znalosť tvorby webu. Ten by sa mal tváriť rovnako ako pôvodná služba a nepozorná obeť by do prihlasovacieho formulára mala zadať svoje údaje aj napriek nezmyselnej a podozrivej URL.
Lenže to už tiež neplatí, na ruskom webe funguje dlhšiu dobu služba Fake-Game, ktorá ponúka tzv. Maas, teda malware-as-a-service. Upozornila na ňu bezpečnostná skupina Fortinet.
“Vitajte na Fake-Game, v niekoľkých krokoch vám poradíme, ako vytvoriť podvodný web” (zdroj: Fortinet)

Vytvorenie
podvodného webu tu zvládne každý, kto dokáže vyplniť niekoľko polí vo formulári. Prevádzkovateľ navyše ponúka aj stručný návod pre skutočných začiatočníkov. Na výber je z mnohých služieb, za ktoré sa web vydávať nechýba Facebook, Gmail, Instagram, Yandex, ale nájdeme tu aj herné Steam, Wargaming alebo Tanks online.
Stačí vybrať službu, ktorú má web napodobňovať (zdroj: Fortinet

Služba podľa toho zvolí doménu tretieho rádu, ktorá bude obsahovať názov vybraného webu a aj adresa tak bude vyzerať aspoň trochu presvedčivo. Následne je vygenerovaná unikátna adresa s identifikátorom, ktorý službe umožní priradiť údaje zadanej obete do správnej databázy. Následne stačí adresu rozoslať a čakať až sa obete začnú prihlasovať na podvodný Facebook alebo Gmail.

 Takto vyzerá vygenerovaná stránka. Že nejde o naozajstný Google zistíte len vďaka podvodnej URL (zdroj: Fortinet)
A tu už je výsledok – zoznam prihlasovacích údajov, ktoré obete zadali do formulára na vygenerovanom webe (zdroj: Fortinet)

Osemdesiatpäť korún za mesiac “hackovania”
Fake-Game poradia začínajúcim “hackerom” aj s tým, ako získané údaje využiť. Priamo odkazuje na ďalšie weby, kde sa loginy dajú predať a pridáva k tomu inštruktážne videá. Pre úplných začiatočníkov potom nechýba ani online podpora v podobe textového chatu.
Ako už bolo spomenuté, Fake-game prevádzkuje Maas a nesmie teda chýbať ani biznis model. A prevádzkovatelia sa priklonili k bežnému modelu freemium, kedy si užívatelia môžu zaplatiť za tzv. VIP účet. Tým získajú možnosti neobmedzeného množstva uložených údajov, ich lepšie filtrovanie a exportovanie alebo možnosť presmerovania z vlastných URL. Cena je ľudová, 230 rubľov (3,30 eur) za mesiac.

 Neviete, čo s kradnutými údajmi? Poradíme, ako a kde je speňažiť (zdroj: Fortinet)

Prevádzkovatelia Fake-Game sa tiež chvália počtom údajov, ktoré boli pomocou ich služby odcudzené a aktuálne štatistika ukazuje cez 680 tisíc loginov. V porovnaní s veľkými únikmi dát z posledných mesiacov ide o smiešne číslo. Nebezpečenstvo tejto služby však spočíva predovšetkým v možnostiach útokov na konkrétne osoby, kedy útočníkovi nemusí ísť len o prípadný predaj získaných údajov.

Ransomware-as-a-Service
Ďalším obľúbeným útokom poslednej doby je tzv. Ransomware. Ten sa postará o zašifrovanie užívateľských dát na pevnom disku a zneprístupní ich do doby, kedy je zaplatené výkupné. Ani tento typ útoku nie je nijako sofistikovaný, a tak podobne ako v prípade phishingu existujú služby, ktoré ransomware umožnia vytvoriť každému.
Tentoraz beží v Toru v podobe skrytej služby a služba je priamo označená ako Encryptor Raas. Podobne ako v prípade Fake-Game je vytvorenie aplikácie úplne triviálne. V troch poliach stačí zadať adresu svojej bitcoinovej peňaženky kam bude chodiť výkupné, sumu ktorú bude musieť obeť zaplatiť, prípadne sumu na zaplatenie po uplynutí prvej lehoty (tradične sa po niekoľkých dňoch zvyšuje) a aktuálny počet hodín, do kedy platí prvý nižšia cena.
Ako zložité je vytvorenie ransomwaru? Rovnako ako vyplnenie troch polí vo formulári. Zdroj: (Fortinet)
{googleads left}
Následne web vygeneruje unikátny identifikátory, ktoré sú zároveň pripojené do Java aplikácie, ktorá je skompilovaná a ponúknutá k stiahnutiu.
Ak teraz obeť na spustiteľný súbor klikne, dôjde k zašifrovaniu väčšiny bežných súborov – najdôležitejšie sú dokumenty, fotografie, spustiteľné súbory štandardných aplikácií, hudba, ale napríklad aj zálohy na prípadnom pripojenom NASu alebo externom disku. Zároveň dôjde vo webovom prehliadači na presmerovanie na adresu vo formáte decryptoraveidf7.onion.to/vict?custXXX&guid=XXX, ktorá v parametroch obsahuje identifikátory útočníka.

A takto vyzerá web, ktorý sa obete zobrazia po zašifrovanie súborov (zdroj: Fortinet)

Na stránke sa zobrazia inštrukcie, ako získať bitcoinovou peňaženku, ako Bitcoin nakúpiť a akým spôsobom ich poslať v podobe výkupného. Nechýba ani upozornenie, že po uplynutí zadanej doby dôjde k zvýšeniu ceny. Služba využíva dobre známy CryptoLocker, ktorý dokáže detekovať každý antivírus. Ak však v počítači chýba a obeť spustiteľný súbor otvorí, môže ju to donútiť k zaplateniu sumy. Útočníkovi pritom stačilo vyplniť štyri formulárové polia.

Zdroj: zive.cz

Reklamy

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.