Sikkerhedsforskere deler en ny trend inden for phishing-kampagner, som nu bruger de såkaldte IPFS-URL'er som nyttelast.
Opdagelsen kommer fra TrustWave-forskere, der stødte på et websted kaldet Chameleon Phishing-siden. Websites som denne kan ændre deres baggrund og logo afhængigt af brugerens domæne, hvilket gør det meget effektivt i phishing-forsøg. Chameleon Phishing-siden er gemt i den såkaldte IPFS (InterPlanetary filsystem). En analyse af de brugte URL'er afslørede, at trusselsaktører i stigende grad bruger phishing-e-mails, der indeholder IPFS-URL'er.
Hvorfor bruger phishing-operatører IPFS?
Mere end 3,000 sådanne e-mails blev opdaget i fortiden 90 dage, der bekræfter teorien om, at IPFS er en foretrukken platform for phishing-operatører.
Hvad er IPFS? En forkortelse for InterPlanetary File System, platformen blev etableret i 2015 og er en distribueret, peer-to-peer fildelingssystem til lagring af filer, hjemmesider, apps, og relaterede data. Det lagrede indhold er tilgængeligt gennem peers, der både kan gemme og/eller overføre information.
Mere specifikt, systemet kan finde en fil via dens indholdsadresse snarere end dens placering. For at kunne få adgang til ethvert indhold, brugere har brug for et gateway-værtsnavn og indholdsidentifikator (CID) af filen. Systemet er rettet mod at opretholde et decentraliseret web, der er afhængig af peer-to-peer-kommunikation.
Så, hvordan udnytter phishere det? I IPFS, delte filer distribueres til andre maskiner på samme måde som noder fungerer, og som sådan, de kan tilgås, når det er nødvendigt. Endvidere, filen kan hentes fra enhver deltagende note på netværket, der har det ønskede indhold, forskerne forklarede. Dette gør data i IPFS-miljøet vedvarende, hvorimod i et centraliseret netværk, hvor data ikke er tilgængelige, hvis serveren er nede eller et link er brudt.
Her kommer den første fordel ved phishing-kampagner. "At fjerne phishing-indhold, der er gemt på IPFS, kan være svært, fordi selvom det er fjernet i én node, den er muligvis stadig tilgængelig på andre noder,”Bemærkede rapporten. Endvidere, det kan være svært at lokalisere ondsindet trafik i et legitimt peer-to-peer-netværk. "Med datapersistens, robust netværk, og lidt regulering, IPFS er måske en ideel platform for angribere til at hoste og dele ondsindet indhold,”forskerne tilføjet.
Denne uge, sikkerhedsforskere fra IronNet rapporterede fremkomsten af en ny phishing-as-a-service platform. Kaldet RobinBanks, platformen tilbyder færdiglavede phishing-sæt, der giver adgang til økonomiske detaljer og personlige oplysninger om enkeltpersoner i USA, England., Canada, og Australien.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: