Ối giời ơi, lại thêm một "thần dược" cho hacker rồi các bạn ơi! EvilProxy - cái tên nghe đã thấy nguy hiểm rồi đúng không nào - là công cụ hack mới toanh có thể phá tan mọi hàng rào bảo mật, kể cả những biện pháp "xịn sò" nhất để bảo vệ các trang web đình đám trên thế giới. Đây không phải tin vịt mà là thông tin từ TechRadar đấy nhé!
Nghe qua thì thấy sợ rồi, nhưng còn kinh khủng hơn nữa khi mà những ông chủ của EvilProxy tự tin tuyên bố: tool này có thể "ăn vía" luôn cả mã xác thực cần thiết để qua mặt hệ thống xác thực đa yếu tố (MFA) mà những "ông lớn" như Apple, Google, Facebook, Microsoft và Twitter đang xài. Tức là dù bạn có bật xác thực 2 lớp hay 3 lớp đi nữa thì vẫn... "toang" thôi!
Cái đáng lo nhất ở đây là gì biết không? Đó là tool này quá dễ xài, ngay cả những hacker "tay mơ" - tức là không có kiến thức chuyên sâu gì đâu - vẫn có thể dùng nó để tấn công các trang mạng xã hội nổi tiếng. Tưởng tượng đi, ai cũng có thể hack được thì thế giới này sẽ loạn như thế nào!
Resecurity - công ty bảo mật phát hiện ra "thần dược" hack đa năng này - cho biết EvilProxy (còn có nickname là Moloch luôn nha) là một nền tảng Phishing-as-a-Service (PaaS) kiểu proxy ngược đang được rao bán tràn lan trên dark web.
Và giá của nó thì sao? Khá "hạt dẻ" luôn đấy:
- 150 USD cho 10 ngày
- 250 USD cho 20 ngày
- 400 USD cho cả tháng
Riêng với Google thì hơi "VIP" hơn tý, giá lên tới 250 USD/10 ngày, 450 USD/20 ngày và 600 USD/tháng. Có lẽ vì Google "khó nhằn" hơn nên giá cũng phải cao hơn chứ nhỉ?
Vậy EvilProxy hoạt động kiểu gì mà "xịn" đến thế? Nghe đây nè!
Các proxy ngược thường nằm kẹp giữa một trang web và điểm xác thực trực tuyến như trang đăng nhập. EvilProxy sẽ lừa các "nạn nhân" bằng chiêu trò phishing cổ điển - đưa bạn đến một trang web giả mạo trông y chang trang thật. Khi bạn nhập thông tin đăng nhập và cả mã MFA (nghĩ rằng mình đang vào trang thật), dữ liệu này sẽ được gửi đến trang web thật, giúp bạn đăng nhập thành công và tạo ra cookie phiên làm việc chứa mã xác thực.
Nhưng plot twist ở đây là: cookie và mã xác thực đó sẽ bị "hắc ăn" ngay lập tức bởi proxy ngược đang nằm vùng giữa bạn và trang web thật. Sau đó, hacker chỉ cần xài mã này để đăng nhập vào tài khoản của bạn, giả mạo là bạn luôn, và hoàn toàn bypass được yêu cầu nhập lại thông tin trong quy trình MFA. Xong, tài khoản của bạn giờ là của họ rồi!
Resecurity còn nhấn mạnh thêm rằng, ngoài việc thủ đoạn tấn công cực kỳ thông minh, dịch vụ hack này còn dễ triển khai hơn hẳn các cuộc tấn công man-in-the-middle (MITM) khác. Điểm "pro" nhất của EvilProxy chính là giao diện thân thiện với người dùng (nghe mỉa mai ghê ha! ).
Sau khi mua dịch vụ, khách hàng (tức là hacker) sẽ được "phục vụ tận răng" với:
- Video hướng dẫn chi tiết từng bước
- Giao diện đồ họa rõ ràng, dễ hiểu
- Có thể thiết lập và quản lý nhiều chiến dịch lừa đảo cùng lúc
Không chỉ vậy, dịch vụ này còn có cả thư viện các trang lừa đảo nhân bản sẵn của các dịch vụ internet phổ biến. Ngoài những cái tên đã kể ở trên, còn có cả GoDaddy, GitHub, Dropbox, Instagram, Yahoo và Yandex nữa. Tức là muốn fake trang nào cũng có luôn, khỏi phải tự làm!
Resecurity đã lên tiếng cảnh báo: "Mặc dù việc bán EvilProxy đòi hỏi phải kiểm tra (chắc là để tránh bị công an mua fake vào ), nhưng tội phạm mạng giờ đã có một giải pháp vừa rẻ vừa hiệu quả để tiến hành các cuộc tấn công lừa đảo hoàn hảo, xâm phạm tài khoản khách hàng của các dịch vụ trực tuyến phổ biến ngay cả khi họ đã bật MFA."
"Sự xuất hiện của các dịch vụ như vậy trên dark web chắc chắn sẽ dẫn đến sự gia tăng đáng kể các hoạt động tấn công chiếm đoạt tài khoản (ATO), lừa đảo thư tín thỏa thuận kinh doanh (BEC) và các cuộc tấn công mạng nhắm vào danh tính người dùng cuối cùng, nơi mà MFA có thể dễ dàng bị vượt qua với sự trợ giúp của EvilProxy."
Nguồn: kenh14.vn