Что такое Astaroth?
Фишинговые атаки становятся все более изощренными, и многие из нас умеют распознавать очевидные угрозы. Даже если кто-то попадает на ловушку и передает свой пароль, двухфакторная аутентификация (2FA) обычно предоставляет важный уровень защиты. Однако новый фишинговый инструмент под названием Astaroth способен полностью обойти 2FA, используя перехват сессий и реальный захват учетных данных.
Как работает Astaroth?
Astaroth перехватывает и манипулирует трафиком между вашим устройством и легитимными сервисами аутентификации, такими как Gmail, Yahoo и Microsoft. Поскольку он захватывает данные в реальном времени, фишинговая атака обходит 2FA и предоставляет злоумышленникам полный доступ к вашему аккаунту.
Этапы атаки
Атака начинается с того, что вы кликаете на фишинговую ссылку и попадаете на вредоносный сайт, который выглядит идентично настоящему. Поскольку у сайта есть действительные SSL-сертификаты, нет никаких красных флажков, предупреждений о безопасности или подозрительных всплывающих окон. Когда вы вводите свои учетные данные, включая имя пользователя, пароль, информацию об устройстве и IP-адрес, Astaroth перехватывает их, прежде чем передать запрос на настоящий сайт.
Проблема с двухфакторной аутентификацией
Для Astaroth не существует проблемы с двухфакторной аутентификацией. Он перехватывает одноразовые пароли в момент их ввода, независимо от того, поступают ли они из приложения аутентификации, SMS или уведомления. Украденные коды немедленно отправляются злоумышленнику через веб-панель или уведомление в Telegram, так что они могут использовать их до истечения срока действия.
Перехват сессионных cookie
Astaroth также захватывает сессионные cookie, которые представляют собой небольшие данные, позволяющие пользователям оставаться в системе после аутентификации. Злоумышленники могут ввести эти cookie в свои браузеры, минуя необходимость ввода паролей и двухфакторной аутентификации. Как только они получают сессию, доступ предоставляется без дополнительных шагов.
Почему Astaroth выделяется?
Согласно отчету кибербезопасности компании SlashNext, Astaroth выделяется среди других фишинговых инструментов благодаря своей способности перехватывать учетные данные в реальном времени, автоматизировать атаки и сопротивляться попыткам отключения. Традиционный фишинг зависит от того, чтобы обмануть жертву, заставив ее ввести свои учетные данные на фальшивых страницах, но Astaroth полностью убирает этот этап.
Особенности Astaroth
Кроме своих продвинутых возможностей, Astaroth предлагает функции, которые делают его привлекательным для киберпреступников. Он использует надежный хостинг, чтобы оставаться в сети, несмотря на усилия правоохранительных органов, получает регулярные обновления для обхода патчей безопасности и следует структурированной модели оплаты. За 2000 долларов покупатели получают шесть месяцев непрерывных обновлений. Для создания доверия создатели даже позволяют хакерам протестировать фишинговый инструмент перед покупкой.
Как защитить себя?
Чтобы защитить свои данные, следует обратить внимание на следующие советы:
1. **Не переходите по неизвестным ссылкам и используйте надежное антивирусное ПО.** Помните, что, как бы ни была совершенна вредоносная программа, она все равно нуждается в вашем взаимодействии. В большинстве случаев злоумышленнику необходимо, чтобы вы кликнули на ссылку, прежде чем он сможет украсть ваши данные.
2. **Проверяйте адреса сайтов.** Всегда проверяйте адреса веб-сайтов и используйте закладки для доверенных ресурсов. Вместо того чтобы кликать на ссылки в электронных письмах или сообщениях, введите URL вручную или используйте надежную закладку.
3. **Обновляйте свои устройства.** Обновление устройств не предотвращает атак напрямую, но помогает предотвратить ухудшение ситуации. Обновление операционной системы и приложений с последними патчами безопасности закрывает уязвимости, которые могут быть использованы вредоносным ПО.
4. **Избегайте ввода паролей.** Старайтесь не вводить пароли, когда это возможно, чтобы снизить риск кражи учетных данных. Вместо этого используйте методы аутентификации, такие как ключи доступа, Google Sign-In или Apple Sign-In.
Заключение
Astaroth демонстрирует, на сколько далеко зашли фишинговые инструменты, обходя традиционные методы защиты, такие как 2FA. Это напоминание о том, что, как бы безопасны ни казались наши системы, всегда существует более умная атака, готовая воспользоваться уязвимостями. Киберпреступники быстро адаптируются, и, хотя традиционные методы защиты могут уже не сработать, все еще есть шаги, которые вы можете предпринять, чтобы противостоять угрозам: используйте безпарольные входы, оставайтесь в курсе событий и продолжайте изучать эти развивающиеся угрозы.
Comments are closed.