Ett nytt hackningsverktyg kan påstås kringgå alla säkerhetsskydd som införts för att förhindra cyberattacker och få tillgång till några av världens mest populära webbplatser, föreslår rapporter.
Operatören bakom verktyget EvilProxy hävdar att det är kapabelt att stjäla autentiseringstokens som behövs för att kringgå multi-factor authentication (MFA) system som används av Apple, Google, Facebook, Microsoft och Twitter.
Tjänsten är särskilt oroande eftersom den lovar att göra dessa attacker tillgängliga för alla hackare, även de utan exakta färdigheter eller kunskaper för att attackera sådana viktiga mål.
Nätfiskehot
Verktyget upptäcktes av säkerhetsföretaget Resecurity (öppnas i en ny flik), som noterar att EvilProxy (även känd som Moloch) är en nätfiskeplattform som en tjänst (PaaS) för omvänd proxy som annonseras på den mörka webben.
Det erbjuder att stjäla användarnamn, lösenord och sessionscookies, till en kostnad av €150 för tio dagar, €250 för 20 dagar eller €400 för en enmånadskampanj - även om attacker mot Google-attacker kommer att kosta mer, till €250 , €450 respektive €600.
Omvända proxyservrar är vanligtvis placerade mellan en webbplats och någon form av online-autentiseringsslutpunkt, som en inloggningssida. EvilProxy lurar sina offer med hjälp av nätfiske och tar dem till en legitim sida där de uppmanas att ange inloggningsuppgifter och MFA-information. Dessa data skickas sedan till den avsedda legitima webbplatsen, kopplar den och genererar även en sessionscookie som innehåller en autentiseringstoken, som skickas till offret.
Denna cookie och autentiseringstoken kan dock stjälas av den omvända proxyn som, som sagt, är mellan användaren och den legitima webbplatsen. Angripare kan sedan använda denna token för att logga in på sajten genom att utge sig för att vara deras offer, och undvika att behöva ange information om MFA-processen igen.
Resecurity noterar att förutom intelligensen från själva attacken, som är lättare att implementera än andra man-in-the-middle (MITM)-attacker, är det som också skiljer EvilProxy från dess användarvänliga tillvägagångssätt. Efter köpet får kunderna steg-för-steg instruktionsvideor och handledning om hur man använder verktyget, som har ett rent, öppet grafiskt gränssnitt där användare kan ställa in och hantera sina nätfiskekampanjer.
Det erbjuder också ett bibliotek med befintliga klonade nätfiskesidor för populära internettjänster, som med namnen ovan inkluderar GoDaddy, GitHub, Dropbox, Instagram, Yahoo och Yandex.
"Medan försäljningen av EvilProxy kräver verifiering har cyberbrottslingar nu en kostnadseffektiv och skalbar lösning för att utföra avancerade nätfiskeattacker för att äventyra konsumenter av populära MFA-aktiverade onlinetjänster", noterade Resecurity.
"Uppkomsten av sådana tjänster på den mörka webben kommer att leda till en betydande ökning av ATO/BEC-aktivitet och cyberattacker riktade mot slutanvändarnas identitet, där MFA enkelt kan kringgås med hjälp av verktyg som EvilProxy."
Via BleepingComputer (öppnas i en ny flik)