Amikor egy hasznos eszköz rossz kezekbe kerül...

​Egyre felkapottabbá válik kiberbűnözői körökben a webböngészők biztonsági tesztelésére kifejlesztett BeEF keretrendszer.
 

A BeEF (Browser Exploitation Framework) egy olyan tesztelő eszköz, amely webböngészőkkel kapcsolatos biztonsági hiányosságok feltárását segíti. A célja, hogy támogassa a biztonsági szakemberek, tesztelők, etikus hackerek munkáját, és minél több rendellenességre világítson rá. Sajnos azonban - mint oly sok más eszköz - rossz kezekbe kerülve ártalmas célokra is felhasználhatóvá válhat. 

A Kaspersky Lab kutatóinak legutóbbi jelentése szerint a BeEF egyértelműen egyre felkapottabb eszköznek számít az internetes alvilág berkein belül, és már számos kiberkémkedési kampányban jutott szerephez. 

A támadók a BeEF, illetve annak forráskódjának felhasználásával olyan eszközöket készíthetnek, amiket a kevésbé hozzáértő csalók is tudnak alkalmazni. Arról nem is beszélve, hogy egy teszteszközről lévén szó, valamivel kisebb valószínűséggel akadnak fent a védelmi hálókon a különféle ártalmas próbálkozások.
A kiberbűnözők a BeEF, illetve az arra épülő eszközeiket alapvetően speciálisan szerkesztett weboldalakon keresztül tudják bevetni. Amikor a felhasználó megnyit egy ilyen weblapot, akkor lefutnak az exploit kódok. Ekkor egy be nem foltozott biztonsági rés is komoly károkozásokhoz vezethet, és adatlopást is elősegíthet. Az is előfordult már, hogy nem egyedi oldalakat készítettek a támadók, hanem legális webhelyeket törtek fel, és azokba csempészték be a nemkívánatos kódjaikat.

"Korábban már láttunk kiberbűnözői csoportokat különböző nyílt forráskódú, legális tesztelő eszközöket használni a saját malware-eikkel kombinálva vagy akár azok nélkül. Most viszont egyre több olyan csoportot fedezünk fel, amelyek BeEF-et használnak. Ezt a tényt figyelembe kellene venniük a vállalatok biztonsági részlegeinek a védelem kialakítása során" - mondta Kurt Baumgartner, a Kaspersky Lab vezető biztonsági kutatója.