Хакеры нашли новый способ для автоматизации фишинговых атак

10 Январь 2019

Прошло совсем не много времени с начала 2019 года, но даже его хватило для того, чтобы создать очень опасный инструмент для проведения кибератак на компьютеры пользователей. Создателем этого инструмента является исследователь кибербезопасности Петр Душиньски. Свою программу он назвал Modlishka, что с польского переводится как «богомол».

Созданный им инструмент позволяет легко и просто автоматизировать фишинговые атаки, а также обойти даже двухфакторную аутентификацию. Новая вредоносная программа является по сути обратным прокси, который маскируется под трафик страниц авторизации.

Атака с использованием Modlishka направлена непосредственно на сайты, а не на самого пользователя, но в итоге хакер сможет получить все пароли и логины человека. Действует новый инструмент следующим образом. Сначала жертва осуществляет подключение к серверу с фишинговым сайтом, а тот уже в свою очередь отправляет обратный прокси к настоящему сайту, под который он маскируется. В итоге в браузере пользователя отображается контент официального сайта, но все действия проходят через Modlishka, соответственно, все данные отслеживаются и записываются.

Помимо сбора обычных паролей Modlishka имеет возможность запрашивать у пользователя данные по двухфакторной авторизации. Как только злоумышленник получит их, он сможет запустить несколько легитимных процессов и осуществлять в них свою мошенническую деятельность.

Получается, что с помощью инструмента Modlishka у злоумышленников больше не будет необходимости подделывать сайты, так как пользователь сможет получать контент с настоящего ресурса, но при этом весь трафик будет проходить через Modlishka.