Автор Chao Cheng Zedong тема Новости

Новый инструмент помогает в борьбе с криптофишингом

Новый инструмент помогает в борьбе с криптофишингом

Некоммерческая организация в области кибербезопасности Security Alliance выпустила новый инструмент для помощи исследователям безопасности в проверке криптофишинговых атак, приведших к краже более $400 миллионов в первой половине этого года.

В понедельник Security Alliance (SEAL) объявила, что работает над новым инструментом, который позволит опытным пользователям и исследователям безопасности присоединиться к борьбе с криптофишингом, проверяя, является ли сообщённый фишинговый сайт действительно зловредным.

Исследователи по кибербезопасности часто не могут увидеть или воспроизвести то, что видят пользователи при столкновении с потенциально зловредной ссылкой, поскольку мошенники разработали "маскирующие функции" для демонстрации безопасного контента на подозрительных веб-сканерах, добавили они.

Новый инструмент SEAL, называемый системой "TLS Attestations and Verifiable Phishing Reports" и направленный на помощь исследователям безопасности, теперь поможет доказать, что зловредный сайт действительно содержит фишинговый контент, который, по утверждению пользователя, он видит.

“Это инструмент для помощи опытным "хорошим парням" лучше работать в команде, а не для среднего пользователя”, заявили в SEAL dc.finance.

Как работают проверяемые фишинговые отчеты SEAL

Система работает посредством того, что доверенный сервер аттестации действует как криптографический оракул в процессе подключения TLS.

Transport Layer Security (TLS) — это веб-протокол, который обеспечивает безопасную связь по компьютерной сети, шифруя данные для защиты от подслушивания и вмешательства.

Пользователь или исследователь запускает локальный HTTP-прокси, который перехватывает соединения, фиксирует детали соединений и отправляет их на сервер аттестации. Сервер выполняет все операции шифрования/дешифрования, в то время как пользователь поддерживает фактическое сетевое соединение.

Аттестация в действии, идентификация зловредных ссылок. Источник: SEAL

Проверяемые фишинговые отчеты

Пользователи могут отправлять "Проверяемые фишинговые отчеты", которые представляют собой криптографически подписанные доказательства, показывающие, какой именно контент сайт им предоставил.

SEAL затем может проверить их легитимность, не имея доступа к фишинговым сайтам, что значительно усложняет мошенникам скрытие своего зловредного контента.

“Этот инструмент предназначен только для опытных пользователей и исследователей безопасности,” написали в SEAL на странице скачивания GitHub.