Duas ferramentas foram criadas por pesquisadores para derrotar proteções em serviços onlines protegidos por autenticação de dois fatores (2FA). O nome delas é Muraena e NecroBrowser, de acordo com o site CSO. Isso significa que os ataques de phishing que podem derrotar o 2FA podem ser feitos por um número maior de invasores! ???
As ferramentas foram criadas por Michele Orru, um antigo desenvolvedor do Browser Exploitation Framework Project (BeEF), e Giuseppe Trotta, um membro do projeto Bettercap.
O Muraena é escrito na linguagem de programação criada pelo Google, a Go, ou seja, pode ser compilada e rodar em qualquer plataforma onde a Go está disponível. Uma vez implantada, o atacante pode configurar o domínio e obter um certificado legítimo, e a ferramenta contém um servidor da Web mínimo que atua como proxy reverso e um rastreador que determina automaticamente quais recursos de proxy serão procurados no site legítimo. A vítima, portanto, chega ao site cujo processo de login funciona exatamente como no site real. Quando o usuário fornece o código 2FA, a autenticação é concluída e o proxy rouba o cookie da sessão.
Além de tudo, o Muraena se comunica com o NecroBrowser, passando as os cookies coletados para essa ferramenta, que pode ser controlada por meio de uma API e executar ações por meio de um navegador Chrome zumbi, que pode tirar screenshots de e-mails, tentar redefinir senha, fazer o upload de chaves não autorizadas para o GitHub ou adicionar endereços às caixas de correio, tudo de maneira automatizada. O navegador pode ainda coletar informações sobre contatos de redes sociais e enviar mensagens de phishing para eles. O site destaca que poucas soluções bloqueiam completamente esse ataque.
Comentários Recomendados
Não há comentários para mostrar.
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.