Milliónyi támadást segített az adathalászok új eszköze

​A GhostFrame adathalászathoz fejlesztett kártékony keretrendszer egyre nagyobb intenzitással járul hozzá támadásokhoz.
 

Az adathalászok számára az internet sötét oldalán sok olyan eszköz áll rendelkezésre, amelyek megkönnyítik számukra a felhasználók megtévesztésén alapuló adatlopásokat. Vannak önállóan elérhető megoldások és szolgáltatásként (PhaaS - Phishing-as-a-Service) igénybe vehető eszközök is.
 
A Barracuda biztonsági kutatói által vizsgált GhostFrame nevű keretrendszer egy olyan megoldás, amely bizonyos szempontból egyedi megközelítést használ a megtévesztő tartalmak célba juttatásához. Nevezetesen IFRAME-központú struktúrát alkalmaz. Noha az IFRAME-es trükközések korántsem szokatlanok a phishing támadások esetében sem, a Barracuda szerint ez az első olyan eset, hogy egy teljes keretrendszer IFRAME-technikára épül.
 
A GhostFrame alapvetően egy HTML weboldalból áll, amely képes arra, hogy - akár minden egyes webes látogatás esetén egyedi - aldomainek alapján betöltsön különböző tartalmakat a weboldalba. Ezáltal nagyobb valószínűséggel tudja megkerülni a tartalomszűrőket, miközben az elkövetők számára a megjelenítendő tartalmak tekintetében nagyfokú rugalmasságot biztosít.
 
A GhostFrame érdekessége, hogy a vizsgálatát többféle módon is igyekszik megnehezíteni. Így például letiltja a webböngészőben a fejlesztői eszközök (F12) használatát, a jobb egérkattintást és próbálja korlátozni a weboldal lementését.
 
A Barracuda kiemelte, hogy a GhostFrame már több mint egymillió alkalommal csapott le. Általában elektronikus levelek révén veszik kezdetüket ezek a támadások. A levelek tartalma meglehetősen változatos, és a tárgyuk lehet egyebek mellett:

• Secure Contract & Proposal Notification
• Annual Review Reminder
• Invoice Attached
• Password Reset Request