Sicherheitsforscher teilen einen neuen Trend bei Phishing-Kampagnen, die jetzt die sogenannten IPFS-URLs als Payload verwenden.
Die Entdeckung stammt von TrustWave-Forschern, die auf eine Seite namens Chameleon Phishing Page stießen. Websites wie diese können ihren Hintergrund und ihr Logo je nach Domain des Benutzers ändern, was sie bei Phishing-Versuchen äußerst effizient macht. Die Chamäleon-Phishing-Seite wird im sogenannten IPFS gespeichert (Interplanetares Dateisystem). Eine Analyse der verwendeten URLs ergab, dass Angreifer zunehmend Phishing-E-Mails verwenden, die IPFS-URLs enthalten.
Warum verwenden Phishing-Operatoren IPFS??
Mehr als 3,000 solche E-Mails wurden für die Vergangenheit entdeckt 90 Tage, die die Theorie bestätigen, dass IPFS eine bevorzugte Plattform für ist Phishing-Operatoren.
Was ist IPFS? Abkürzung für InterPlanetary File System, Die Plattform wurde in gegründet 2015 und ist verteilt, Peer-to-Peer-Dateifreigabesystem zum Speichern von Dateien, Webseiten, Apps, und zugehörige Daten. Der gespeicherte Inhalt ist über Peers verfügbar, die Informationen sowohl speichern als auch/oder übertragen können.
Genauer, Das System kann eine Datei eher über ihre Inhaltsadresse als über ihren Speicherort lokalisieren. Um auf beliebige Inhalte zugreifen zu können, Benutzer benötigen einen Gateway-Hostnamen und die Inhaltskennung (CID) der Datei. Das System zielt darauf ab, ein dezentralisiertes Web aufrechtzuerhalten, das auf Peer-to-Peer-Kommunikation angewiesen ist.
So, Wie nutzen Phisher das aus?? Im IPFS, Freigegebene Dateien werden auf ähnliche Weise wie Knoten an andere Computer verteilt, und als solche, Sie können bei Bedarf abgerufen werden. Weiter, Die Datei kann von jeder teilnehmenden Notiz im Netzwerk abgerufen werden, die den angeforderten Inhalt enthält, Die Forscher erklärten,. Dadurch werden Daten in der IPFS-Umgebung persistent, wohingegen in einem zentralisierten Netzwerk, in dem Daten nicht zugänglich sind, wenn der Server ausfällt oder eine Verbindung unterbrochen wird.
Hier kommt der erste Vorteil für Phishing-Kampagnen. „Das Entfernen von Phishing-Inhalten, die auf IPFS gespeichert sind, kann schwierig sein, denn selbst wenn sie in einem Knoten entfernt werden, es ist möglicherweise noch auf anderen Knoten verfügbar,”Stellte der Bericht fest. Weiter, Es kann schwierig sein, schädlichen Datenverkehr in einem legitimen Peer-to-Peer-Netzwerk zu lokalisieren. „Mit Datenpersistenz, robustes Netzwerk, und wenig Regulierung, IPFS ist vielleicht eine ideale Plattform für Angreifer, um bösartige Inhalte zu hosten und zu teilen," die Forscher hinzugefügt.
Diese Woche, Sicherheitsforscher von IronNet berichteten über die Entstehung eine neue Phishing-as-a-Service-Plattform. Genannt Robin Banks, Die Plattform bietet vorgefertigte Phishing-Kits, die den Zugriff auf Finanzdaten und persönliche Informationen von Personen in den USA ermöglichen, das Vereinigte Königreich., Kanada, und Australien.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: