Casa > Cyber ​​Notizie > La piattaforma IPFS decentralizzata è l'ultima tendenza nelle campagne di phishing
CYBER NEWS

La piattaforma IPFS decentralizzata è l'ultima tendenza nelle campagne di phishing

La piattaforma IPFS decentralizzata è l'ultima tendenza nelle campagne di phishing
I ricercatori di sicurezza condividono una nuova tendenza nelle campagne di phishing che ora utilizzano i cosiddetti URL IPFS come payload.

La scoperta arriva dai ricercatori di TrustWave che si sono imbattuti in un sito chiamato Chameleon Phishing page. Siti web come questo possono cambiare lo sfondo e il logo a seconda del dominio dell'utente, rendendolo altamente efficiente nei tentativi di phishing. La Chameleon Phishing Page è archiviata nel cosiddetto IPFS (File system interplanetario). Un'analisi degli URL utilizzati ha rivelato che gli attori delle minacce utilizzano sempre più e-mail di phishing che contengono URL IPFS.




Perché gli operatori di phishing utilizzano IPFS?

Più di 3,000 tali email sono state scoperte per il passato 90 giorni confermando la teoria per cui IPFS è una piattaforma preferita operatori di phishing.

Cos'è IPFS? Abbreviazione di File System interplanetario, la piattaforma è stata fondata 2015 ed è un distribuito, sistema di condivisione file peer-to-peer per l'archiviazione di file, siti web, apps, e dati relativi. Il contenuto archiviato è disponibile tramite peer che possono archiviare e/o trasferire informazioni.

Più specificamente, il sistema può individuare un file tramite il suo indirizzo di contenuto anziché la sua posizione. Per poter accedere a qualsiasi contenuto, gli utenti necessitano di un nome host del gateway e dell'identificatore di contenuto (CID) del file. Il sistema mira a sostenere un web decentralizzato che si basa su comunicazioni peer-to-peer.

Così, come fanno i phisher a trarne vantaggio? In IPFS, i file condivisi vengono distribuiti ad altre macchine in modo simile a come funzionano i nodi, e come tale, è possibile accedervi quando necessario. Inoltre, il file può essere recuperato da qualsiasi nota partecipante sulla rete che abbia il contenuto richiesto, i ricercatori hanno spiegato. Ciò rende persistenti i dati nell'ambiente IPFS, mentre in una rete centralizzata in cui i dati non sono accessibili se il server è inattivo o un collegamento è interrotto.

Ecco il primo vantaggio per le campagne di phishing. “Rimuovere il contenuto di phishing archiviato su IPFS può essere difficile perché anche se viene rimosso in un nodo, potrebbe essere ancora disponibile su altri nodi,"Osserva il rapporto. Inoltre, può essere difficile individuare il traffico dannoso in una rete peer-to-peer legittima. “Con la persistenza dei dati, rete robusta, e poco regolamento, IPFS è forse una piattaforma ideale per gli aggressori per ospitare e condividere contenuti dannosi,”i ricercatori aggiunto.

Questa settimana, i ricercatori sulla sicurezza di IronNet hanno segnalato l'emergere di una nuova piattaforma di phishing come servizio. Chiamato Robin Banks, la piattaforma offre kit di phishing già pronti che consentono l'accesso a dettagli finanziari e informazioni personali di individui negli Stati Uniti, il Regno Unito., Canada, e Australia.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo