Różności i nowinki technologia

Witryna streamingowa Bizarro, którą hakerzy zbudowali od podstaw

Fałszywe strony docelowe są już podstawą oszustw cyberprzestępczych. W ostatnich latach hakerzy stworzyli setki podróbek Netflix i Disney+. Grupa BazaLoader również wcześniej tworzyła fałszywe strony internetowe, w tym przekonująco podszywając się pod sprzedawcę bielizny. Ale BravoMovies naprawdę wykracza poza to.

„Nie widzieliśmy wcześniej całej fałszywej witryny do przesyłania strumieniowego” – mówi Sherrod DeGrippo, starszy dyrektor ds. Badań i wykrywania zagrożeń w Proofpoint. „To twórczy kolejny poziom inżynierii społecznej”.

Szczegóły nie zawsze wytrzymują szczegółową analizę, ale nadają przedsiębiorstwu przynajmniej lekką warstwę wiarygodności. Strona główna BravoMovies oferuje nie tylko HD, ale także strumienie „Full HD” i 4K. Jego oferty kategorii są znajome, nawet jeśli tytuły zdecydowanie nie są. Reklamuje popularne korzyści, takie jak pobieranie do przeglądania w trybie offline i zgodność z wieloma urządzeniami (w tym, myląco, odtwarzaczami Blu-ray).

Aby stworzyć przekonujące miniatury plakatów filmów, napastnicy przeprowadzili nalot na portal społecznościowy Behance zajmujący się projektowaniem w poszukiwaniu obrazów, wraz z firmą reklamową i książką zatytułowaną Jak ukraść psa?. Wyniki przechylają się w stronę absurdu, ale szczerze mówiąc niewiele bardziej niż to, co możesz znaleźć na dole kolejki Netflix.

Zrzut ekranu: Proofpoint

Do tego stopnia, że ​​błędy wyskakują, cóż… może robią dla ciebie. „Widzieliśmy strony phishingowe, które są tworzone na bezpłatnych witrynach do tworzenia witryn i wyglądają, jakby je stworzyło dziecko, i nadal odnoszą sukces” — mówi Hassold. „Jeśli ktoś doszedł do punktu, w którym dotarł do tej strony docelowej, drobne błędy ortograficzne, które większość ludzi prawdopodobnie zobaczy i podniosą czerwoną flagę, prawdopodobnie nie przesuną zbytnio igły”.

Zakres kampanii pozostaje niejasny, podobnie jak jej ostateczny cel. Jako backdoor BazaLoader działa jako swego rodzaju obszar przejściowy dla bardziej specjalnie zaprojektowanego złośliwego oprogramowania, które pojawi się później. Pomyśl o tym jako o moście Bifröst z legendy nordyckiej/MCU, ale oferującym przejście dla oprogramowania ransomware, a nie gburowatych bogów Wikingów. cokolwiek innego, a nie ransomware path i cokolwiek innego Asgardczycy, którzy faktycznie sprawiają kłopoty. ProofPoint twierdzi, że nie wykrył tego drugiego stopnia złośliwego oprogramowania, ale program BazaLoader jest ściśle powiązany z grupą stojącą za znanym złośliwym oprogramowaniem Trickbot.

Metoda ma również swoje wady. Chociaż jest to przydatne do obejścia zabezpieczeń poczty e-mail, łatwiej jest skłonić ludzi do kliknięcia niż zadzwonienia. „Ponieważ tak bardzo polega
interakcja międzyludzka — to znaczy ktoś, kto faktycznie podniesie słuchawkę i wykona połączenie — istnieje mniejsze prawdopodobieństwo, że odbiorca wejdzie w interakcję z zagrożeniem” — mówi DeGrippo z ProofPoint. Dodaje, że grupa BazaLoader zazwyczaj wysyła dziesiątki tysięcy e-maili. w danej kampanii, z szerokim kierowaniem na regiony i branże.

Jednak fakt, że włożyli tyle czasu i wysiłku, wskazuje, że pomimo zawiłości schematu, musi on działać. „Przestępcy są z natury leniwi” – ​​mówi Hassold. „Zrobią jak najmniej pracy, aby zarobić pieniądze”. Istnieje więcej ekscytujących fabuł napadów. Ale przynajmniej wskazuje na oryginalność.


Więcej wspaniałych historii WIRED

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook