02/08/22
Команда SpiderLabs заявила, что за последние три месяца обнаружила не менее 3000 писем, которые содержат в себе фишинговые адреса IPFS, используемые в качестве вектора атаки. По словам специалистов, пишут в Securitylab, удалить фишинговый контент, хранящийся в IPFS, крайне трудно – даже если он будет удален на одном узле, то все еще может быть доступен на других узлах.
Кроме того, все сильно осложняется отсутствием статического унифицированного идентификатора ресурса ( URI ), который можно было бы использовать для поиска и блокирования отдельного фрагмента контента, содержащего вредоносное ПО. Из-за этого уничтожить фишинговые сайты, размещенные на IPFS, намного сложнее.
Атаки, которые удалось обнаружить SpiderLabs, включают в себя социальную инженерию – злоумышленники пытаются убедить жертв перейти по фишинговым ссылкам IPFS, чтобы запустить цепочки заражения. На сайтах, к которым ведут ссылки, пользователям предлагается ввести свои учетные данные для просмотра документа, отслеживания посылки в DHL или продления подписки на Azure. Как только жертва вводит свои данные, они тут же отправляются на сервер злоумышленников.
Исследователи считают, что IPFS – идеальная платформа для злоумышленников. Она надежно хранит данные и слабо регулируется, что позволяет безнаказанно распространять вредоносное ПО.
