Gambar representasional yang mencerminkan perlindungan keamanan siber. (Foto: Shutterstock)

Alat Peretas Brutal Ini Bisa Mencuri Semua Login Anda

Publish by Redaksi on 7 September 2022

NEWS, IDenesia.id — Platform EvilProxy baru dilaporkan dapat menggulingkan MFA di situs popular. Alat peretasan baru ini diduga dapat mengalahkan perlindungan keamanan apa pun yang disiapkan untuk mencegah serangan siber, dan mendapatkan akses ke beberapa situs web paling populer di dunia.

Operator di balik alat EvilProxy mengatakan ia mampu mencuri token otentikasi yang diperlukan untuk melewati sistem otentikasi multi-faktor (MFA) yang digunakan oleh Apple, Google, Facebook, Microsoft, dan Twitter.

Baca Juga:

Pasokan Listrik untuk 369 Pelanggan di Sidrap dan Soppeng Pulih 100 Persen Pasca BanjirPresiden Jokowi Singgung Pompa Air untuk Petani Saat Kunker ke SinjaiHarga Obat 5 Kali Lipat Lebih Mahal Dibanding di Malaysia, DPR Singgung Kartel di Bisnis FarmasiMengenal Jin Khodam dan Jin Qarin dalam Syariat IslamSpanyol Berlakukan Paspor Porno untuk Hentikan Anak-anak Menonton Film Porno Online

Layanan ini sangat menakutkan karena tersedia untuk semua peretas, bahkan mereka yang mungkin tidak memiliki keterampilan atau pengetahuan yang tepat yang diperlukan untuk menyerang target.

Alat ini ditemukan oleh perusahaan keamanan Resecurity, yang mencatat bahwa EvilProxy (juga dikenal sebagai Moloch) adalah platform reverse-proxy Phishing-as-a-Service (PaaS) yang diiklankan di web gelap.

Ia menawarkan untuk mencuri nama pengguna, kata sandi, dan cookie sesi, dengan biaya $ 150 selama sepuluh hari, $ 250 selama 20 hari, atau $ 400 untuk kampanye selama sebulan.

Proxy terbalik biasanya berada di antara situs web dan beberapa bentuk titik akhir otentikasi online seperti halaman login. EvilProxy menipu korbannya menggunakan umpan phishing.

EvilProxy membawa korbannya ke halaman yang sah di mana mereka diminta untuk memasukkan kredensial login dan informasi MFA. Data ini kemudian dikirim ke situs web yang dimaksud dan sah, login, dan juga menghasilkan cookie sesi yang berisi token otentikasi, yang dikirim ke korban.

Namun, cookie ini dan token autentikasi kemudian dapat dicuri oleh proxy terbalik, yang, sebagaimana disebutkan, terletak di antara pengguna dan situs web yang sah.

Penyerang kemudian dapat menggunakan token ini untuk masuk ke situs yang menyamar sebagai korban mereka, melewati kebutuhan untuk memasukkan kembali informasi pada proses MFA.

Resecurity mencatat bahwa selain dari kepintaran serangan itu sendiri, yang lebih sederhana untuk digunakan daripada serangan man-in-the-middle (MITM) lainnya, yang juga membedakan EvilProxy adalah pendekatannya yang ramah pengguna.

Setelah membeli, pelanggan diberikan video instruksional dan tutorial terperinci tentang cara menggunakan alat ini, yang menawarkan antarmuka grafis yang jelas dan terbuka di mana pengguna dapat mengatur dan mengelola kampanye phishing mereka.

Ini juga menawarkan perpustakaan halaman phishing kloning yang ada untuk layanan internet populer, yang bersama dengan nama-nama yang disebutkan di atas, termasuk orang-orang seperti GoDaddy, GitHub, Dropbox, Instagram, Yahoo dan Yandex.

"Sementara penjualan EvilProxy memerlukan pemeriksaan, penjahat dunia maya sekarang memiliki solusi yang hemat biaya dan terukur untuk melakukan serangan phishing tingkat lanjut untuk membahayakan konsumen layanan online populer dengan MFA yang diaktifkan," kata Resecurity disadur IDenesia.id dari techradar.com, Rabu, 7 September 2022.

"Kemunculan layanan semacam itu di web gelap akan menyebabkan peningkatan signifikan dalam aktivitas ATO/BEC dan serangan siber yang menargetkan identitas pengguna akhir, di mana MFA dapat dengan mudah dilewati dengan bantuan alat seperti EvilProxy," jelas Resecurity.

#Topik Terkait

cropped-FAVICON-1.png
IDenesia Daily
hello world!
cross