Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Эволюция фишинговых атак: злоумышленники начали использовать децентрализованную сеть IPFS

02/08/22

IPFS

Команда SpiderLabs заявила, что за последние три месяца обнаружила не менее 3000 писем, которые содержат в себе фишинговые адреса IPFS, используемые в качестве вектора атаки. По словам специалистов, пишут в Securitylab, удалить фишинговый контент, хранящийся в IPFS, крайне трудно – даже если он будет удален на одном узле, то все еще может быть доступен на других узлах.

Кроме того, все сильно осложняется отсутствием статического унифицированного идентификатора ресурса ( URI ), который можно было бы использовать для поиска и блокирования отдельного фрагмента контента, содержащего вредоносное ПО. Из-за этого уничтожить фишинговые сайты, размещенные на IPFS, намного сложнее.

Атаки, которые удалось обнаружить SpiderLabs, включают в себя социальную инженерию – злоумышленники пытаются убедить жертв перейти по фишинговым ссылкам IPFS, чтобы запустить цепочки заражения. На сайтах, к которым ведут ссылки, пользователям предлагается ввести свои учетные данные для просмотра документа, отслеживания посылки в DHL или продления подписки на Azure. Как только жертва вводит свои данные, они тут же отправляются на сервер злоумышленников.

Исследователи считают, что IPFS – идеальная платформа для злоумышленников. Она надежно хранит данные и слабо регулируется, что позволяет безнаказанно распространять вредоносное ПО.

Темы:УгрозыфишингSpiderLabsIPFS
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...