Modlishka – Công cụ lừa đảo mới nhắm mục tiêu 2FA
Nhà nghiên cứu bảo mật người Ba Lan Piotr Duszynski gần đây đã phát hành một công cụ kiểm tra thâm nhập có tên Modlishka. Công cụ này cung cấp cho người dùng khả năng giả mạo Xác thực hai yếu tố. Trước đây được ca ngợi là vua bảo mật, những tháng gần đây đã chỉ ra rằng 2FA có thể không an toàn như bạn hy vọng. Đọc tiếp để hiểu Modlishka là / làm gì và bạn nên tiến hành bảo mật tài khoản của mình như thế nào.
Modlishka – Công cụ lừa đảo mới nhắm mục tiêu 2FA
Modlishka là gì?
Modlishka là một công cụ ủy quyền ngược cho phép kẻ tấn công lừa mục tiêu đưa cho họ mật khẩu và mã 2FA của họ.
Hãy để tôi giải thích.
Nói cách khác, nó là một proxy đứng giữa người dùng và trang web dự định của họ. Thay vì hiển thị mục tiêu là một trang web hoàn toàn giả mạo, proxy hiển thị nội dung thực tế của người dùng từ trang web thực. Điều này khiến mọi người rất khó để nhận ra rằng họ đang bị lừa đảo.
Modlishka chặn tất cả lưu lượng truy cập qua lại từ người dùng đến trang web. Nói cách khác, kẻ tấn công có thể thấy mật khẩu và mã xác thực mà người dùng đặt vào và truy cập vào tài khoản thật của nạn nhân trong thời gian thực.
Công cụ này có nguồn mở và có thể được tải xuống từ Github, và trong khi nó được nhắm mục tiêu đến các nhà nghiên cứu bảo mật của White Hat, không có gì ngăn cản một hacker sử dụng công cụ này.
Tôi có nên ngừng sử dụng 2FA?
Tuyệt đối không.
Đúng, 2FA có thể bị xâm phạm, nhưng điều đó không có nghĩa là một lựa chọn tốt hơn là đơn giản là không có bất kỳ tính năng bảo mật bổ sung nào. Hãy suy nghĩ về điều này, nếu tôi nói với bạn rằng một tên trộm có thể cắt qua khóa trước nhà của bạn bằng một công cụ hàn, điều đó có nghĩa là khóa cửa trước của bạn không phải là quan trọng? Không. Như vậy, 2FA vẫn là một tiêu chuẩn của ngành và có những điều bạn có thể làm để củng cố xác thực của mình.
Các nhà nghiên cứu bảo mật vẫn rất khuyến khích sử dụng 2FA. Họ đồng ý rằng tính năng này không phải là cuối cùng cho tất cả bảo mật trong tương lai, nhưng đó là một bước đi đúng hướng.
Nhìn chung, tất cả các biện pháp bảo mật trực tuyến đều trải qua một trò chơi mèo vờn chuột giữa các chuyên gia bảo mật và các diễn viên xấu. Nó luôn luôn là một cuộc đua để tìm ra một lỗ hổng để sửa chữa hoặc lạm dụng. Điều này không nên khuyến khích bạn sử dụng các tính năng bảo mật mà các chuyên gia đề xuất.
Tuy nhiên, cần phải làm rõ rằng người dùng internet có nghĩa vụ phải được thông báo về bảo mật trực tuyến của họ càng tốt. Đã qua rồi cái thời chúng ta chỉ có thể sử dụng một dịch vụ mà không cần thực hiện nghiên cứu của riêng mình và được thông báo về những gì diễn ra trong thế giới điện tử là bước quan trọng nhất bạn có thể thực hiện để bảo vệ an ninh của mình.
Cách giữ tài khoản của tôi an toàn
Vẫn còn những điều bạn có thể làm để đảm bảo rằng bạn đang tự bảo vệ mình khỏi các công cụ như Modlishka. Dựa trên công cụ này Mô hình mối đe dọa, đây là hai điều bạn có thể sử dụng để giúp bạn bảo vệ tài khoản của mình:
Sử dụng UFA thay vì 2FA
Như tôi đã lưu ý ở trên, Modlishka giả mạo 2FA.
Cụ thể hơn, nó giả mạo mã 2FA mà người dùng phải nhập. Cho dù bạn nhận được mã bằng SMS (rất không đáng tin cậy) hoặc thông qua trình tạo mã, thực tế là bạn cần nhập lại mã đó là điều khiến 2FA dễ bị tổn thương.
Nếu bạn là người dùng internet có cấu hình cao hoặc người mất nhiều thứ bằng cách không bảo mật tài khoản của họ, tôi khuyên bạn nên sử dụng mã thông báo 2FA: 2FA cuối cùng.
Mã thông báo 2FA đáng tin cậy hơn nhiều so với trình tạo mã vì chúng dựa trên phần cứng. Bạn không cần phải nhập bất cứ thứ gì, bạn chỉ cần cắm mã thông báo. Chúng hoạt động trên một thứ gọi là giao thức U2F (xác thực nhân tố thứ 2), cung cấp cho người dùng một khóa chung để xác minh tất cả tài khoản của họ.
Cho đến nay, chỉ có 2 công ty tạo ra các mã thông báo U2F này: Google và Yubico.
Tuy nhiên, bạn thực sự cần phải mua các khóa này và chúng không thực sự rẻ. Đó là lý do tại sao tôi khuyên bạn nên thực hiện bước này nếu bạn có nguy cơ cao bị hack. Tuy nhiên, đây là những sản phẩm an toàn nhất bạn có thể nhận được ngày hôm nay. Kiểu xác thực này cũng khiến Modlishka tắt tiếng, vì không có gì mà hacker có thể giả mạo.
Các mã thông báo tự hoạt động. Tất cả những gì bạn phải làm là sử dụng xác thực USB hoặc Bluetooth (một mình Google cung cấp tính năng này) và bạn đã cài đặt.
Sử dụng Trình quản lý mật khẩu
Vì vậy, Modlishka này là một công cụ dựa trên lừa đảo. Nói cách khác, toàn bộ mục đích của nó là lừa người dùng nghĩ rằng họ đã nhập mật khẩu và mã thông báo / mã 2FA vào một trang web hợp pháp. Nói cách khác, nếu bạn quản lý để tìm ra rằng trang web mà bạn đang tìm kiếm là một trang giả mạo bạn đã giành được cú ngã vì lừa đảo.
Để kẻ tấn công sử dụng Modlishka, họ cần phải đăng ký một tên miền tùy chỉnh cho trang web mà bạn sẽ thấy. Nói một cách thực tế, nếu bạn đang cố gắng đăng nhập vào Gmail nhưng bạn đã hướng đến một trang web sử dụng một tên miền khác với Gmail, thì đó có lẽ là một trang web lừa đảo?
Đúng. Có điều, mọi người thường không kiểm tra tên miền. Con người là sinh vật của thói quen. Tôi không hy vọng tất cả các bạn sẽ đột nhiên bắt đầu kiểm tra lại mọi trang web bạn sử dụng để xem tên miền có chính xác không.
Tuy nhiên, tôi có một loại hình ngân hàng với ý tưởng rằng bạn sử dụng trình quản lý mật khẩu để lưu mật khẩu cho bạn hoặc bạn đã đồng ý để nhớ mật khẩu mật khẩu trong trình duyệt mặc định mà bạn sử dụng.
Nếu bạn sử dụng để mở Gmail và tìm mật khẩu đã nhập, bạn sẽ bị loại bỏ một chút nếu điều đó không xảy ra, phải không? Chà, các trang giả mạo của Modlishka, đã giành được mật khẩu đã lưu của bạn trên chúng, điều đó có nghĩa là bạn sẽ có thể nói rằng có điều gì đó không ổn và ngăn mình đưa cho kẻ tấn công bất kỳ thông tin nào họ muốn.
Nếu bạn lo lắng về việc lưu mật khẩu trên trình duyệt, thay vào đó hãy sử dụng trình quản lý mật khẩu. Về cơ bản, nó cũng làm điều tương tự và tăng tốc quá trình đăng nhập. Nó đơn giản, giá cả phải chăng và giúp bạn biết khi nào một trang web lừa đảo để biết thông tin của bạn.
Modlishka và mối đe dọa đến 2FA – Suy nghĩ cuối cùng
Nghe này, bảo mật internet luôn cố gắng tìm ra các lỗ hổng trước khi tin tặc có thể. Nó có một quá trình liên tục, nhưng nó không phải là một trận thua mà thôi. Điều tốt nhất chúng tôi có thể làm là đảm bảo rằng chúng tôi luôn cập nhật với bất kỳ chiến dịch lừa đảo mới nào. Trở thành người dùng thông báo giúp bạn hạn chế số lượng lỗi của con người, khiến bạn trở thành mục tiêu khó lừa đảo.
Bạn nghĩ gì về công cụ mới này? Bạn có nghĩ rằng các chuyên gia làm cho nó nên có nguồn mở nó? Hãy cho tôi biết trong các ý kiến dưới đây.
Cason 25.04.2023 @ 04:38
lớn là Google và Yubico hỗ trợ U2F, nhưng tôi hy vọng rằng trong tương lai, nó sẽ trở thành một tiêu chuẩn cho tất cả các dịch vụ trực tuyến. Sử dụng Trình quản lý mật khẩu Một trong những cách tốt nhất để bảo vệ tài khoản của bạn là sử dụng một trình quản lý mật khẩu. Điều này giúp bạn tạo ra mật khẩu mạnh và duy nhất cho mỗi tài khoản của bạn, giảm thiểu nguy cơ bị tấn công bởi các kẻ xấu. Ngoài ra, nó cũng giúp bạn quản lý tất cả các mật khẩu của mình một cách an toàn và dễ dàng. Modlishka và mối đe dọa đến 2FA – Suy nghĩ cuối cùng Modlishka là một công cụ nguy hiểm và có thể gây ra nhiều tổn hại cho người dùng trực tuyến. Tuy nhiên, điều này không có nghĩa là bạn nên ngừng sử dụng 2FA hoặc các tính năng bảo mật khác. Thay vào đó, hãy sử dụng các biện pháp bảo mật khác nhau để bảo vệ tài khoản của bạn, bao gồm sử dụng UFA thay vì 2FA và sử dụng trình quản lý mật khẩu. Cuối cùng, hãy luôn cập nhật với các tin tức bảo mật mới nhất và đảm bảo rằng bạn hiểu rõ về các mối đe dọa trực tuyến và cách bảo vệ mình khỏi ch