Narzędzie do szybkiej instalacji ośrodków phishingu

Na początku czerwca analitycy RSA Security namierzyli kod PHP, który instalował ośrodki phishingu na opanowanych serwerach w ciągu ok. dwóch sekund.

Kod ten zawiera niezbędny zbiór plików HTML i grafiki potrzebnej dla utworzenia witryny webowej podszywającej się pod instytucję finansową, której RSA nie wymienia w swoim raporcie. Plik wykonywalny automatycznie instaluje kod i grafikę w odpowiednich katalogach.

Oznacza to, że napastnik nie musi zapewnić sobie wielokrotnego dostępu do zaatakowanego serwera w celu załadowania grafiki i innego kodu, niezbędnych do uruchomienia fałszywej witryny, potencjalnie zmniejszając szanse oprogramowania ochronnego czy sieciowego na wykrycie niepożądanej aktywności.

Takie narzędzia mogą zapewnić napastnikom możliwość automatyzacji procesów przejmowania serwerów webowych i tworzenia nowych ośrodków phishingu.

Według danych Anti-Phishing Working Group średni czas życia takiego ośrodka phishingu wynosi ostatnio 3,8 dnia. Z kolei Gartner podaje, że ataki phishingu podwoiły się w ciągu ostatnich dwóch lat.


Zobacz również