Beveiligingsonderzoekers delen een nieuwe trend in phishing-campagnes die nu de zogenaamde IPFS-URL's als payload gebruiken.
De ontdekking komt van TrustWave-onderzoekers die een site tegenkwamen met de naam Chameleon Phishing-pagina. Websites zoals deze kunnen hun achtergrond en logo veranderen, afhankelijk van het domein van de gebruiker, waardoor het zeer efficiënt is bij phishing-pogingen. De Chameleon Phishing Page wordt opgeslagen in de zogenaamde IPFS (Interplanetair bestandssysteem). Uit een analyse van de gebruikte URL's blijkt dat cybercriminelen steeds vaker phishing-e-mails gebruiken die IPFS-URL's bevatten.
Waarom gebruiken phishing-operators IPFS?
Ruim 3,000 dergelijke e-mails zijn in het verleden ontdekt 90 dagen die de theorie bevestigen dat IPFS een voorkeursplatform is voor phishing-operators.
Wat is IPFS? Afkorting van InterPlanetary File System, het platform is opgericht in 2015 en is een gedistribueerde, peer-to-peer systeem voor het delen van bestanden voor het opslaan van bestanden, websites, apps, en gerelateerde gegevens. De opgeslagen inhoud is beschikbaar via peers die zowel informatie kunnen opslaan en/of overdragen.
Specifieker, het systeem kan een bestand lokaliseren via het inhoudsadres in plaats van de locatie. Om toegang te krijgen tot alle inhoud, gebruikers hebben een gateway-hostnaam en de inhouds-ID nodig (CID) van het bestand. Het systeem is gericht op het ondersteunen van een gedecentraliseerd web dat afhankelijk is van peer-to-peer-communicatie.
Dus, hoe profiteren phishers daarvan?? In IPFS, gedeelde bestanden worden gedistribueerd naar andere machines op een manier die vergelijkbaar is met hoe knooppunten werken, en als zodanig, ze zijn toegankelijk wanneer dat nodig is. Bovendien, het bestand kan worden opgehaald van elke deelnemende notitie op het netwerk die de gevraagde inhoud heeft, de onderzoekers verklaard. Dit maakt gegevens in de IPFS-omgeving persistent, terwijl in een gecentraliseerd netwerk waar gegevens niet toegankelijk zijn als de server uitvalt of een link wordt verbroken.
Hier komt het eerste voordeel voor phishing-campagnes. "Het verwijderen van phishing-inhoud die is opgeslagen op IPFS kan moeilijk zijn, want zelfs als het in één knooppunt wordt verwijderd, het is mogelijk nog steeds beschikbaar op andere knooppunten,'Merkte het rapport op. Bovendien, het kan moeilijk zijn om kwaadaardig verkeer te lokaliseren in een legitiem peer-to-peer-netwerk. “Met gegevenspersistentie, robuust netwerk, en weinig regelgeving, IPFS is misschien een ideaal platform voor aanvallers om kwaadaardige inhoud te hosten en te delen," de onderzoekers toegevoegd.
Deze week, beveiligingsonderzoekers van IronNet meldden de opkomst van een nieuw phishing-as-a-service-platform. Genaamd RobinBanks, het platform biedt kant-en-klare phishing-kits die toegang geven tot financiële gegevens en persoonlijke informatie van individuen in de VS, het VK., Canada, en Australië.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: