Meslektaşlarım hırsızlık yapmanın yanı sıra hırsızlık yapar
Apple kullanıcıları için gelişmiş bir kimlik avı araç seti olan 16Shop'un crackli sürümü, yazarının para harcamakta isteksiz olan saldırganlardan tüm verileri çalmasına olanak tanıyan bir arka kapı ile birlikte gelir.
16Mağaza geliştiricileri
16Shop'un geliştiricisinin Riswanda veya devilscream adında bir Endonezyalı olduğu söyleniyor.
Akamai'deki araştırmacılar ve şirketleri, GitHub depoları, güvenli sunumlar, web sitelerine geçmiş saldırı örnekleri, aile ve arkadaş fotoğrafları, e-posta adresleri ve sosyal medya hesapları dahil olmak üzere Riswanda hakkında çeşitli kişisel bilgiler buldular. Araştırmacılar tarafından bu kadar çok bilginin keşfedilebilmesinin iki olası nedeni vardır: Biri kimliğini korumada iyi olmaması, diğeri ise yeni kimlikler icat etmekte ve sürdürmekte çok başarılı olmasıdır.
Riswanda'nın mükemmel mesleki becerileri var, ancak maalesef bunu suç için kullanıyor.
Gelişmiş kimlik avı araçları
16Shop, çok karmaşık bir kimlik avı kitidir. Hepsi yüzlerce dosyada özenle oluşturulmuş katmanlı savunma ve saldırı mekanizmalarına sahiptir. Bu, kurban tarafından sağlanan bilgilere göre farklı markalar için farklı aşamalar yürüten gerçekten çok seviyeli bir pakettir. Düzenini ve sunumunu platforma göre değiştirebilir, böylece mağdur cihazı için özelleştirilmiş bir web sitesi görür.
16Shop şu anda İngilizce, Japonca, Çince, Fransızca, İspanyolca, Malezce, Almanca, Tayca ve Hollandaca dahil olmak üzere birden çok dili desteklemektedir.
Kitin ön uç tasarımı düzenli olarak güncellenir, böylece kullanıcılar görsel efektleriyle kolayca karışır. Aslında, 16Shop başlangıcından bu yana birçok yinelemeye maruz kaldı, çünkü geliştiriciler ayarları ve UI işlevlerini ve ayrıca atlatma tekniklerini ayarladı.
koruma
16shop'u tipik bir phishing kitinden ziyade bir uygulama olarak düşünebilirsiniz, çünkü onu satın alan kişinin onu kullanma izni vardır. Lisans API temellidir, bu nedenle her index.php veya /account/index.php çağrıldığında, load.php içinde valid_file adlı bir işlev çağrılır ve bu, araç setinin kullanmaya yetkili olup olmadığını doğrular.
Merkezi konfigürasyon ve yönetim arka ucuna ek olarak, 16Shop ayrıca kopyalanmasını (diğer suçlular tarafından kopyalanmasını) önlemek için bir kod koruma işlevine sahiptir. Kopyalanırsa, lisans doğrulaması başarısız olduğu için tüm araç seti çalışmayı durduracaktır. Bununla birlikte, 2018'in sonunda, 16Shop'un korsan sürümü çevrimiçi olarak yayılmaya başladı ve daha önce araç setini inceleyen araştırmacıların açıkladığı gibi yapılandırma, 16Shop web sitesinin ayarları yerine kök dizindeki basit bir .ini dosyasıyla ele alındı.
16Shop, izin sistemine ek olarak, otomatik tarama (robotlar) ve doğrudan erişimden kaçınabilecek birçok yerleşik kaçınma teknolojisine de sahiptir. Kit ayrıca, kiti satın alanların belirli IP aralıklarına erişimi kısıtlamasına olanak tanıyan bir beyaz liste mekanizması ve kara liste mekanizması kullanır.
Akamai tarafından incelenen paket sürümünde (v1.9.7), 16Shop filtreleme veya engelleme işlevine sahiptir:
- Cihaz, işletim sistemi ve tarayıcı dahil olmak üzere kullanıcı aracısı ayrıntıları
- Ip aralığı
- CPU adı
- Proxy başlığı
- Üçüncü taraf API erişimi (proxy ve ISS kontrolü kullanın)
- Belirli GET parametreleri
- Apple dışı kullanıcılar
- HTTP_REFFER başlığı ve $ _SESSION (tekrarlanan erişimi önlemek için)
Saldırı aşaması
16Shop'un birden fazla saldırı mekanizması vardır, ancak her şey kitte kullanılan temaya bağlıdır. Apple veya iCloud olmak üzere iki temel seçenek vardır. Apple'ı seçerseniz, kurbanın kandırılması koşuluyla kurbanın Apple kimlik bilgileri toplanır ve saldırgana iletilir.
Bununla birlikte, Apple veya iCloud'a ek olarak, 16Shop ayrıca verileri daha fazla toplayabilen başka özel özelliklere de sahiptir ve araç seti, saldırganların her aşamada virüslü verileri teslim etmesini veya depolamasını sağlar.
Temel seçenekleri belirledikten sonra, 16Shop, kurban tarafından girilen e-posta etki alanına (örneğin, yahoo.com veya gmail.com) bağlı olarak başka bir kimlik avı saldırısı turu gerçekleştirecek.
16Shop, hesap numarası, son kullanma tarihi, CVV doğum tarihi, annenin kızlık soyadı ve sosyal güvenlik numarası dahil olmak üzere adı, kredi kartı bilgilerini toplayacaktır.
Japon kurbanlar için ayrıca Web kimliği ve kart şifreleri toplanırken, Amerikalı mağdurların sosyal güvenlik numaralarını vermeleri istenecek. 16Shop, konuma göre kimlik numaralarını (nüfus cüzdanları, ikamet kimlik kartları ve vatandaş kimlik kartları dahil), pasaport numaralarını, sosyal sigorta numaralarını, sınıflandırma kodlarını ve kredi hatlarını da toplayacak.
16Shop ayrıca, Fifth Bank, ANZ Bank, Bancolombia, Bangkok Bank, National Bank of India, Barclays Bank, Bank of America, Bank of China, Capital One, Chase Bank, HSBC dahil olmak üzere 117 bankanın sahte sayfalarına sahiptir. Banka, Citi, ING, LAPD Credit Union, Navy Federal Credit Union, PNC, RBS, TCU, USAA, Wells Fargo vb.
Aşağıdaki şekil, 16Shop'ta veri toplamayla ilgili kaynak kodunun yanı sıra Telegram aracılığıyla toplanan tüm verilerin arka kapı kodudur.
arka kapı
Açıkçası 16Shop, suçlular için büyük ölçekli bir veri toplama motorudur. Kitte kullanılan güvenlik özellikleri, uzun süre saldırı altında kalmak isteyen suçlular için çekici hale getiriyor. Ne kadar uzun süre var olursa, o kadar fazla bilgi toplayabilir.
16Shop'u kullananlar gibi suçlular, topladıkları bilgileri paylaşmaktan hoşlanmazlar, ancak aynı değerde bilgi edinmek için bu bilgileri satmayı veya takas etmeyi seçerler. Bununla birlikte, bazı 16Shop kullanıcıları, mağdurun bilgilerini kopyalayan ve gizlice Telegram'a gönderen bir arka kapı sayesinde, bir süredir elde ettikleri cezai bilgileri bilmeden aktardılar. Bir odada bekleyen bir robot.
Araştırmacılar, "main.php" dosyasında kullanıcı bilgilerini çıkarmaktan sorumlu kodu keşfettiler ve oldukça kafası karışmıştı. Temizledikten sonra: ayıkla (geçerli ($ geçerli ($ görüntü ($ veri, 5126)))).
Bu arka kapı, kurbanlar için verilerinin iki kez sızdırıldığı anlamına gelir.
Yazar: Gump, http: //www.mottoin.com/detail/3980.html adresinden yeniden üretilmiştir.
