Reklama

Nawet amatorzy mogą nas oszukać

Cyberprzestępcy stworzyli bardzo łatwy w obsłudze program narzędziowy pozwalający na przeprowadzanie ataków typu phishing.

Składające się z jednego pliku narzędzie pozwala nawet amatorom na tworzenie phishingowych stron na przejętym serwerze w ciągu zaledwie dwóch sekund - podaje magazyn The Register.

Istnienie tego oprogramowania zostało odkryte przez naukowców z firmy RSA.

Strony phishingowe zawierają zazwyczaj różnorakie informacje zainstalowane na zaatakowanym komputerze, który ma ułatwić atak. Są to zazwyczaj pliki PHP, strony HTML, loga banku, kart kredytowych, itp. Pliki te znajdują się w oddzielnych katalogach na serwerze będącym pod kontrolą cyberprzestępców.

Reklama

Podczas przeprowadzania ataku, cyberprzestępcy muszą przynajmniej kilka razy łączyć się z zaatakowanym serwerem podszywającym się pod właściwą stronę. To z kolei zwiększa ryzyko zidentyfikowania. Nowe narzędzie automatyzuje proces instalacji. Jak wynika z badań RSA, "posadzenie" fałszywej strony zajmuje mu około dwie sekundy.

Program celuje głównie w instytucje finansowe, które nie zostały ujawnione przez RSA. Organizacji była w stanie zablokować działanie oprogramowania na zaatakowanych serwerach. Możliwe są jednak kolejne ataki.

Źródło: hacking.pl

Źródło informacji

hacking.pl

Reklama

Dowiedz się więcej na temat: narzędzie | cyberprzestępcy | amator

Reklama

Reklama

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje