Эволюция фишинговых атак: злоумышленники начали использовать децентрализованную сеть IPFS

Пн 1 Август 2022 11:20

Команда SpiderLabs заявила, что за последние три месяца обнаружила не менее 3000 писем, которые содержат в себе фишинговые адреса IPFS , используемые в качестве вектора атаки. По словам специалистов, удалить фишинговый контент, хранящийся в IPFS, крайне трудно – даже если он будет удален на одном узле, то все еще может быть доступен на других узлах.

Кроме того, все сильно осложняется отсутствием статического унифицированного идентификатора ресурса ( URI ), который можно было бы использовать для поиска и блокирования отдельного фрагмента контента, содержащего вредоносное ПО. Из-за этого уничтожить фишинговые сайты, размещенные на IPFS, намного сложнее.

Атаки, которые удалось обнаружить SpiderLabs, включают в себя социальную инженерию – злоумышленники пытаются убедить жертв перейти по фишинговым ссылкам IPFS, чтобы запустить цепочки заражения. На сайтах, к которым ведут ссылки, пользователям предлагается ввести свои учетные данные для просмотра документа, отслеживания посылки в DHL или продления подписки на Azure. Как только жертва вводит свои данные, они тут же отправляются на сервер злоумышленников.

Исследователи считают, что IPFS – идеальная платформа для злоумышленников. Она надежно хранит данные и слабо регулируется, что позволяет безнаказанно распространять вредоносное ПО.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 257 дней 11 часов 8 минут 36 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.