Jump to content
  • Sign in to follow this  

    Pesquisadores criam ferramentas que facilitam golpes de phishing


    Bruna Chieco

    Duas ferramentas foram criadas por pesquisadores para derrotar proteções em serviços onlines protegidos por autenticação de dois fatores (2FA). O nome delas é Muraena e NecroBrowser, de acordo com o site CSO. Isso significa que os ataques de phishing que podem derrotar o 2FA podem ser feitos por um número maior de invasores! 🎣🎣🎣

    As ferramentas foram criadas por Michele Orru, um antigo desenvolvedor do Browser Exploitation Framework Project (BeEF), e Giuseppe Trotta, um membro do projeto Bettercap.
    O Muraena é escrito na linguagem de programação criada pelo Google, a Go, ou seja, pode ser compilada e rodar em qualquer plataforma onde a Go está disponível. Uma vez implantada, o atacante pode configurar o domínio e obter um certificado legítimo, e a ferramenta contém um servidor da Web mínimo que atua como proxy reverso e um rastreador que determina automaticamente quais recursos de proxy serão procurados no site legítimo. A vítima, portanto, chega ao site cujo processo de login funciona exatamente como no site real. Quando o usuário fornece o código 2FA, a autenticação é concluída e o proxy rouba o cookie da sessão.

    Além de tudo, o Muraena se comunica com o NecroBrowser, passando as os cookies coletados para essa ferramenta, que pode ser controlada por meio de uma API e executar ações por meio de um navegador Chrome zumbi, que pode tirar screenshots de e-mails, tentar redefinir senha, fazer o upload de chaves não autorizadas para o GitHub ou adicionar endereços às caixas de correio, tudo de maneira automatizada. O navegador pode ainda coletar informações sobre contatos de redes sociais e enviar mensagens de phishing para eles. O site destaca que poucas soluções bloqueiam completamente esse ataque.

    Sign in to follow this  


    User Feedback

    Recommended Comments

    There are no comments to display.



    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...