Wataalam katika CyberseCurity kutoka kwa HatariQ wanaona seti mpya ya zana ya kuchukiza, utendaji mkuu ambao ni kubadilisha alama na maandishi kwenye ukurasa wa Phishing kwa wakati halisi kwa ajili ya kukabiliana na papo kwa dhabihu maalum.
Kitabu cha Logokit, kulingana na risdiq, kwa muda mrefu imekuwa kutumika na cybercriminals wakati wa mashambulizi ya uwongo. Iliwekwa kwenye domains zaidi ya 300 kwa wiki iliyopita, na zaidi ya 700 kwa mwaka wa sasa. Wataalam wanasema kwamba Logokit hutuma viungo vya uwongo kwa watumiaji ambao wana anwani za barua pepe za waathirika.
"Mara tu mtu anaenda kwenye kiungo, chombo cha Logokit kinapata alama ya kampuni ambapo inafanya kazi kwa kuipakia kutoka kwa huduma ya tatu. Anwani ya barua pepe ya mtumiaji imewekwa moja kwa moja kwenye shamba linalofanana, kama matokeo ambayo mwathirika anadhani kuwa tayari ameidhinishwa kwenye tovuti hii. Baada ya mwathirika huingia nenosiri, Logokit hufanya ombi la Ajax, kutuma sifa zilizopatikana kwenye seva ya nje, baada ya hapo inarudia mara moja mtumiaji kwenye tovuti halisi ya shirika lake, "sema kwa hatari:
Wataalam wanasema kuwa chombo cha Logokit kina utendaji sawa kutokana na seti iliyoingia ya kazi za JavaScript, "ambayo inaweza kuongezwa kwa aina yoyote ya idhini au katika nyaraka za HTML." Njia hiyo ni tofauti sana na seti ya kawaida ya zana za kuchukiza, ambazo nyingi zinahitaji mifumo sahihi ili kuiga ukurasa wa idhini ya ukurasa.
Utulivu wa kuweka Logokit inaruhusu wachunguzi kushikilia mashambulizi karibu na kampuni yoyote ambayo wanataka, na gharama ndogo za kuweka muda.
Hatari ya Januari 2021 ilibainishwa kuwa chombo cha Logokit kilikuwa kinatumiwa kuiga na kuunda kurasa za idhini kwa huduma tofauti, kutoka kwenye maeneo ya kawaida ya ushirika kwenye bandari inayojulikana ya wavuti (SharePoint, Adobe Document Cloud, OneDrive, Ofisi ya 365), Stock Cryptocurrency Stock kubadilishana
"Ni muhimu kutambua kwamba LogoKit ni kuweka faili ya JavaScript, hivyo rasilimali zake pia zinaweza kutumwa kwenye huduma za kuaminika za umma - Firebase, GitHub, Oracle Wingu na wengine, wengi ambao wameorodheshwa katika orodha nyeupe za vyombo vya habari vya ushirika, hivyo Watumiaji hawatapokea maonyo yoyote ", - kwa muhtasari katika riskiq.
Vifaa vya kuvutia zaidi kwenye cisoclub.ru. Kujiunga na sisi: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Mtume | ICQ Mpya | YouTube | Pulse.