Атаки методом phishing встречаются повсюду, и большинство из нас могут вычислить явные. Даже если кто-то попадается на них и передаёт свой пароль, двухфакторная аутентификация (2FA) обычно добавляет важный слой защиты. Но новый набор для phishing , который распространяется сейчас, может обойти 2FA полностью, используя захват сеанса и перехват учётных данных в реальном времени.
Известный как Astaroth, этот инструмент перехватывает и манипулирует трафиком между вашим устройством и законными службами аутентификации, такими как Gmail, Yahoo и Microsoft. Так как он захватывает всё в реальном времени, он полностью обходит 2FA и предоставляет злоумышленникам полный доступ к вашему аккаунту.
Оставайтесь защищёнными и информированными! Получайте оповещения о безопасности и экспертные технические советы –
Как работает Astaroth
Astaroth — это набор для phishing следующего уровня, который поднимает мошенничество на новый уровень. Вместо использования базовых фейковых страниц входа, как традиционные phishing-наборы, он работает как посредник между вашим устройством и реальной службой аутентификации, молча захватывая всё необходимое для взлома.
Атака начинается, когда вы переходите по phishing-ссылке и попадаете на вредоносный сайт, выглядящий идентично реальному. Поскольку сайт имеет действительные SSL-сертификаты, здесь нет красных флагов, предупреждений о безопасности и подозрительных всплывающих окон. Когда вы вводите свои данные для входа, включая имя пользователя, пароль, информацию об устройстве и IP-адрес, Astaroth перехватывает их до передачи запроса на фактический веб-сайт.
Для Astaroth не проблема двухфакторная аутентификация. Он перехватывает одноразовые пароли сразу при вводе, независимо от того, они поступают из приложения-аутентификатора, SMS или push-уведомления. Украденные коды моментально отправляются злоумышленнику через веб-панель или уведомление в Telegram, таким образом, они могут использовать их до истечения срока.
Самое интересное заключается в том, что Astaroth также украдывает сеансовые cookie, которые являются небольшими данными, которые поддерживают авторизацию пользователя после аутентификации. Злоумышленники могут внедрить эти cookie в свои собственные браузеры, пропустив нужду в паролях или двухфакторной аутентификации в целом. После того как они получают сеанс, они находятся внутри без необходимости применения дополнительных шагов.
Astaroth — потрясающе продвинутый
Как сообщается компанией по кибербезопасности SlashNext, Astaroth выделяется среди других phishing-наборов своей способностью перехватывать учетные данные в реальном времени, автоматизировать атаки и сопротивляться попыткам прекращения. Традиционный phishing зависит от обмана жертв, заставляя их вводить учетные данные на фейковых страницах входа, но Astaroth полностью удаляет этот этап.
Помимо своих передовых возможностей, Astaroth поставляется с функциями, которые делают его привлекательным для киберпреступников. Он использует надёжный хостинг для поддержания онлайн-статуса вопреки усилиям правоохранительных органов, часто обновляется для обхода патчей безопасности и следует структурированной модели оплаты. За $2000 покупатели получают шесть месяцев непрерывных обновлений. Для того чтобы создать доверие, создатели даже позволяют хакерам протестировать phishing-набор перед покупкой.
Astaroth широко доступен через Telegram и подпольные киберпреступные форумы. Анонимность этих платформ затрудняет отслеживание распространения силами властей.
Признаки возможного заражения Astaroth
1) Неожиданные входы в аккаунты или оповещения о безопасности
2) Таинственный выход из аккаунтов
3) Изменения паролей или настроек, которых вы не делали
4) Медленная производительность системы или странное поведение
5) Поведение браузера странное
6) Незнакомые программы или скрипты, работающие в фоне
Что делать, если вы подозреваете заражение
4 способа защититься от атак phishing Astaroth
1) Избегайте неизвестных ссылок и используйте надежное антивирусное программное обеспечение: Помните, что несмотря на то, насколько продвинут вредоносный код, ему по-прежнему нужно взаимодействовать с вами. В большинстве случаев злоумышленнику необходимо, чтобы вы перешли по ссылке, прежде чем они смогут украсть ваши данные. Например, для того чтобы Astaroth работал, вам необходимо перейти по ссылке, посетить вредоносный веб-сайт и ввести свои учётные данные. Если вы не щелкнете по ссылке, вы избавляетесь от вредоносного ПО.
Лучший способ обезопасить себя от вредоносных ссылок, устанавливающих вредоносное ПО, что может привести к доступу к вашей частной информации, это установить надежное анти-вирусное программное обеспечение на все ваши устройства. Эта защита также уведомит вас о phishing-электронных письмах и мошеннических схемах с выкупами, обеспечивая защиту вашей личной информации и цифровых активов. Получите мои рекомендации по лучшим антивирусным защитам 2025 года для вашего устройства Windows, Mac, Android и iOS.
2) Проверяйте сайты дважды: Всегда проверяйте веб-адреса сайтов и используйте закладки для надёжных сайтов. Вместо того чтобы кликать на ссылки в электронных письмах или сообщениях, вручную набирайте URL или используйте надёжную закладку. Это минимизирует риск попадания на фальшивую страницу, созданную для имитации законного сайта.
3) Обновляйте ваши устройства: Возможно, вы задумывались о том, как обновление ваших устройств помогает противостоять вредоносному ПО, такому как Astaroth. Хотя это не прямо предотвращает атаку, оно гарантирует, что ситуация не ухудшится. Обновление вашей операционной системы и приложений до последних версий со всеми новыми патчами безопасности закрывает уязвимости, которые могло бы использовать вредоносное ПО, что делает труднее задачу злоумышленников захватить ваше устройство.
4) Избегайте вводить пароли: Избегайте ввода паролей всякий раз, когда это возможно, чтобы уменьшить риск кражи учетных данных. Вместо этого используйте методы аутентификации, такие как парольные ключи, Google Sign-In или Apple Sign-In.
— это функция, которая использует криптографические пары ключей для проверки вашей личности, не требуя традиционных паролей. Это позволяет вам входить в приложения и сайты, используя тот же процесс, который вы используете для разблокировки устройства, такой как биометрика, PIN-код или шаблон.
— это функция, которая позволяет вам войти в сторонние приложения или сайты, используя учетные данные Google Account. Она упрощает процесс входа, устраняя необходимость создавать и запоминать отдельные имена пользователя и пароли для каждого сервиса. Вы можете войти через кнопку "Войти через Google", диалоговое окно входа в Google или автоматический вход, если ранее вы дали на это разрешение.
Apple Sign-In — это функция, позволяющая вам входить в участвующие сторонние приложения и сайты, используя ваш Apple ID. Она предлагает быстрый, простой и более конфиденциальный способ аутентификации без необходимости создания новых аккаунтов или запоминания дополнительных паролей. Для установки учетной записи для "Входа через Apple" при запросе участвующего сайта или приложения настройка или обновление учетной записи, выполните следующие действия: Нажмите Войти с помощью Apple. Следуйте инструкциям на экране. Некоторые приложения (и веб-сайты) не запрашивают ваше имя и адрес электронной почты. В этом случае вам просто нужно быть аутентифицированным с помощью Face ID или Touch ID (в зависимости от вашей модели), а затем начать использовать приложение. Другие могут запросить ваше имя и адрес электронной почты для создания персонализированного аккаунта. Когда приложение запрашивает эту информацию, то "Вход через Apple" отображает ваше имя и личный адрес электронной почты из вашей учетной записи Apple для вашего ознакомления.
Эти методы опираются на криптографические ключи или защищённые токены, что делает гораздо сложнее для злоумышленников перехватить информацию о вашем входе, даже если им удастся обмануть вас и заставить посетить вредоносный сайт.
Главная мысль Курта
Astaroth показывает, насколько далеко продвин
