D'aimsigh speisialtóirí sa chibearshlándáil ó Rubersiq sraith uirlisí nua hacker d'uirlisí do phishing, agus is é an fheidhmiúlacht is mó a bhfuil an lógó agus an téacs ar an leathanach phishing a athrú i bhfíor-am le haghaidh oiriúnú láithreach le haghaidh íobairt shonrach.
D'úsáid cibearchriminals an uirlis uirlisí logokit, de réir REAGRIIQ le linn ionsaithe phishing. Suiteáladh é ar níos mó ná 300 réimse don tseachtain seo caite, agus níos mó ná 700 don bhliain reatha. Saineolaithe faoi deara go seolann an logokit naisc phishing le húsáideoirí ina bhfuil seoltaí ríomhphoist íospartaigh.
"Chomh luath agus a théann duine ar an nasc, faigheann an uirlis logokit lógó na cuideachta nuair a oibríonn sé trí í a luchtú ó sheirbhís tríú páirtí. Déantar seoladh ríomhphoist an úsáideora a ghreamú go huathoibríoch sa réimse comhfhreagrach, mar thoradh air sin is cuí leis an t-íospartach a bheith údaraithe cheana féin ar an suíomh seo. Tar éis don íospartach an pasfhocal a threisiú, déanann an logokit an t-iarratas AJAX a chur i gcrích, ag seoladh na ndintiúr faighte don fhreastalaí seachtrach, agus ina dhiaidh sin déanann sé an t-úsáideoir a athsheolann an t-úsáideoir láithreach chuig fíorláithreacht a eagraíochta, "a rá le RISKIQ:
Saineolaithe faoi deara go bhfuil an uirlis logokit feidhmiúlacht den chineál céanna mar gheall ar an sraith leabaithe feidhmeanna JavaScript, "is féidir a chur le haon chineál ginearálta údaraithe nó i ndoiciméid HTML casta." Tá cur chuige den sórt sin difriúil go mór leis na tacair chaighdeánacha uirlisí le haghaidh phishing, a dteastaíonn patrúin chruinne uathu chun an leathanach údaraithe leathanach a ionsamhlú.
Ligeann modúlacht an tsraith logokit cibearchlónna chun ionsaí a dhéanamh ar beagnach aon chuideachta a theastaíonn uathu, le costais íosta socraithe ama.
Thuairiscigh Riosca Riosca go raibh sé faoi deara le linn Eanáir 2021 gur úsáideadh an uirlis logokit chun leathanaigh údaraithe a ionsamhlú agus a chruthú le haghaidh seirbhísí éagsúla, ó ghnáthláithreáin chorparáidigh chuig tairseacha gréasáin aitheanta (SharePoint, Adobe Doiciméad Cloud, OneDrive, Office 365), Stoc Cryptocurrency malartú
"Tá sé tábhachtach a thabhairt faoi deara gur sraith comhad JavaScript é an logokit, mar sin is féidir a chuid acmhainní a chur sa phost ar sheirbhísí iontaofa go poiblí - Firebase, GitHub, scamall Oracle agus daoine eile, a bhfuil an chuid is mó díobh liostaithe i liostaí bána na meán corparáideach, mar sin de Ní bhfaighidh úsáideoirí aon rabhaidh ", - achoimrithe i Rubersiq.
Ábhar níos suimiúla ar cisoclub.ru. Liostáil dúinn: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Nua | YouTube | Cuisle.