यह क्रूर हैकिंग टूल वस्तुतः किसी भी लॉगिन जानकारी को चुरा सकता है -

साइबर हमले को रोकने और दुनिया की कुछ सबसे लोकप्रिय वेबसाइटों तक पहुंच हासिल करने के लिए एक नया हैकिंग टूल कथित तौर पर सुरक्षा सुरक्षा को हरा सकता है।

EvilProxy टूल के पीछे के ऑपरेटरों का कहना है कि वे Apple, Google, Facebook, Microsoft, Twitter और अन्य द्वारा उपयोग किए जाने वाले मल्टी-फैक्टर ऑथेंटिकेशन (MFA) सिस्टम को बायपास करने के लिए आवश्यक प्रमाणीकरण टोकन चुरा सकते हैं।

यह सेवा विशेष रूप से चिंता का विषय है क्योंकि यह सभी हैकर्स को ऐसे हमले उपलब्ध कराने का वादा करती है।

फ़िशिंग की धमकी

उपकरण की खोज एक सुरक्षा कंपनी ने की थी पुनः सुरक्षा (नए टैब में खुलता है)ध्यान दें कि EvilProxy (जिसे मोलोच के नाम से भी जाना जाता है) एक रिवर्स प्रॉक्सी फ़िशिंग-ए-ए-सर्विस (PaS) प्लेटफ़ॉर्म है जिसे डार्क वेब पर बताया गया है।

उपयोगकर्ता नाम चोरी करने का सुझाव दें, पासवर्डऔर सत्र कुकीज़ की लागत 10 दिनों के लिए $150, 20 दिनों के लिए $250, या एक महीने के अभियान के लिए $400 है, जबकि Google हमलों की लागत क्रमशः $250, $450, और $450 से भी अधिक है। यह $600 होगी।

पतित प्रतिनिधि यह आमतौर पर एक वेबसाइट और किसी प्रकार के ऑनलाइन प्रमाणीकरण समापन बिंदु के बीच बैठता है, जैसे कि एक लॉगिन पृष्ठ। EvilProxy द्वारा पीड़ितों को चकमा देता है: मछली पकड़ने यह एक वैध पृष्ठ पर ले जाता है जहां आपको अपना लॉगिन क्रेडेंशियल और एमएफए जानकारी दर्ज करने के लिए कहा जाता है। यह डेटा लॉग इन करने के लिए इच्छित वैध वेबसाइट पर भेजा जाता है और एक प्रमाणीकरण टोकन युक्त सत्र कुकी उत्पन्न होती है और पीड़ित को भेजी जाती है।

हालांकि, यह कुकी और प्रमाणीकरण टोकन आपके और एक वैध वेबसाइट के बीच एक रिवर्स प्रॉक्सी द्वारा चुराया जा सकता है। हमलावर इस टोकन का उपयोग पीड़ित का प्रतिरूपण करने के लिए कर सकता है और एमएफए प्रक्रिया में जानकारी को फिर से दर्ज किए बिना साइट पर लॉग इन कर सकता है।

हमले के परिष्कार के अलावा, जो अन्य मैन-इन-द-मिडिल (एमआईटीएम) हमलों की तुलना में तैनात करना आसान है, रेसिक्योरिटी का कहना है कि जो ईविलप्रॉक्सी को अलग करता है वह इसका उपयोगकर्ता के अनुकूल दृष्टिकोण है। खरीद के बाद, ग्राहकों को टूल का उपयोग करने के तरीके पर विस्तृत निर्देशात्मक वीडियो और ट्यूटोरियल प्रदान किए जाते हैं। टूल में एक स्पष्ट और खुला ग्राफिकल इंटरफ़ेस है जो उपयोगकर्ताओं को अपने फ़िशिंग अभियानों को सेट करने और प्रबंधित करने की अनुमति देता है।

यह लोकप्रिय इंटरनेट सेवाओं के लिए मौजूदा क्लोन फ़िशिंग पृष्ठों की एक लाइब्रेरी भी प्रदान करता है। गोडाडीगिटहब, ड्रॉप बॉक्सइंस्टाग्राम, याहू, यांडेक्स।

“एविलप्रॉक्सी को बेचने के लिए जांच की आवश्यकता होती है, साइबर अपराधी अब वैध एमएफए के साथ लोकप्रिय ऑनलाइन सेवाओं के उपभोक्ताओं से समझौता करने के लिए परिष्कृत फ़िशिंग हमले कर रहे हैं, जिसके परिणामस्वरूप लागत प्रभावी है हमारे पास एक उच्च स्केलेबल समाधान है,” रेसिक्योरिटी ने कहा।

“डार्क वेब पर ऐसी सेवाओं के उभरने से एटीओ/बीईसी गतिविधि में उल्लेखनीय वृद्धि हो सकती है और एंड-यूज़र पहचान को लक्षित करने वाले साइबर हमले हो सकते हैं, जहां ईविलप्रॉक्सी जैसे टूल का उपयोग करके एमएफए को आसानी से बायपास किया जा सकता है। संभावना है।”

के जरिए बीप कंप्यूटर (नए टैब में खुलता है)