Uma ferramenta de invasão para hackers está se destacando pela sua brutalidade, que segundo desenvolvedores, pode desbloquear qualquer chave. Além da funcionalidade impressionante, tem outros pontos que estão preocupando os pesquisadores. Quem descobriu a ferramenta assustadora, foram os pesquisadores da Resecurity, como aponta o TechRadar.
O que mais preocupa nessa nova ferramenta para hackers
Claro que o fato de existir um vendedor que diz ter uma chave para abrir qualquer senha já é bem apavorante por si só, mas calma, porque fica pior. O EvilProxy é uma ferramenta que não apenas promete conseguir burlar sistemas de segurança.
Além disso, há outro ponto bem chamativo, os desenvolvedores garantem que se trata de uma ferramenta que praticamente qualquer pessoa pode usar. Ou seja, tanto hackers experientes, quanto iniciantes podem ter esse reforço em suas atividades ilícitas.
Basicamente, o seu funcionamento ocorre através da interceptação de cookies, como, por exemplo, os seus dados de usuário e senha de um site.
Através disso, os hackers conseguem contornar um dos nossos maiores aliados em segurança digital, a autenticação multifator (MFA). Hoje, este é praticamente um padrão de segurança de diversos sites, incluindo Twitter, corretoras, entre outros.
A ferramenta que vem com tutorial
Na internet é muito difundida a cultura do “faça você mesmo”, ou seja, baixe, leia sobre, aprenda e faça. Contudo, o EvilProxy, sendo uma plataforma de serviço de phishing, chamou a atenção dos especialistas pela sua abordagem pós-venda.
Assim que alguém adquire a ferramenta, esta pessoa recebe também vídeos tutoriais que ensinam a utilizar corretamente o EvilProxy. Outro ponto, é que isso pode ter um impacto relevante no número de ataques de hackers.
De maneira simplificada, o que os criminosos vendem é um sistema de “proxy reverso”. Digamos que você vai fazer login no Instagram. Então, você envia os seus dados de um lado, até outra extremidade, onde haverá a autenticação online.
Após esta autenticação, o site gera um cookie e um token enviados para o usuário, que poderá fazer login apenas com os dados salvos. Por outro lado, o EvilProxy, que está bem no meio do caminho, consegue fazer uma cópia desses dados salvos.
Contudo, antes de terem os seus dados clonados, a ferramenta atrai a vítima através de iscas de phishing. Quando alguém cai nessa isca, acaba sendo redirecionado para uma página (autêntica), que pedirá dados de MFA (autenticação de multi fator). Se a pessoa preencher, ela acaba cedendo tudo o que precisa para receber o ataque de algum hacker.
Fonte: TechRadar
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui