加QQ81758415
快捷导航

破解网络钓鱼工具包16Shop让一个小偷从另一个窃取

2019-5-24 08:00| 发布者: xlbck| 查看: 77| 评论: 0|原作者: xlbck

摘要: 针对Apple用户的高级网络钓鱼工具包的破解版本附带了一个后门程序,允许其作者从吝啬的攻击者那里窃取所有数据。16Shop是一种商业网络钓鱼工具包,它是一种复杂的工具,具有分层防御和多种攻击机制,可以使其视觉技 ...

针对Apple用户的高级网络钓鱼工具包的破解版本附带了一个后门程序,允许其作者从吝啬的攻击者那里窃取所有数据。16Shop是一种商业网络钓鱼工具包,它是一种复杂的工具,具有分层防御和多种攻击机制,可以使其视觉技巧适应受害者使用的平台。

广泛的语言支持

它支持10种语言(英语,日语,中文,法语,西班牙语,马来语,拉丁语,德语,泰语和荷兰语),因此它可以针对来自许多国家/地区的Apple用户。

为了防止收入损失,16Shop的作者使用API​​驱动的系统,在该系统中实时进行许可证验证。除此之外,代码级防御可防止未经授权的副本。

一切都运行良好,直到有人找到破解16Shop的方法,并在2018年末盗版变种变得可用本地配置文件,并且授权不再通过网络钓鱼工具包的网站发生。

双交叉代码

Akamai的研究人员分析了恶意软件的破解版本,发现它包含的代码泄漏了通过电报消息服务从受害者那里收集的所有数据。

Akamai的Amiram Cohen 表示,“犯罪分子,例如那些使用16Shop的人,不喜欢分享他们自由妥协的信息,而是选择出售或换取价值相同的东西。”

因此,无论是谁使用这个未经授权的16Shop版本,他们的操作都会受到损害,因为非法获取的信息被复制,然后传送到Telegram上的一个频道中的机器人。

研究人员发现了负责在“main.php”文件中提取用户信息的代码,并且被高度混淆。清理后,它看起来像这样:

extract(valid($valid($image($data,5126))));

根据Akamai的调查结果,该代码“收集受害者访问的所有表格的信息,无论16Shop运营商选择何种存储和交付选项,受害者的数据都被虹吸掉并通过API调用发送到Telegram机器人“。

16Shop的作者确实使用Telegram作为数据存储的手段,但研究人员还发现了一个使用隐写技术嵌入命令的小型美国运通图像文件。

基于这些证据,研究人员得出结论,任何使用他们分析的16Shop破解版本的人都必然被扯掉,受害者的数据被盗两次。

网络钓鱼工具包可以欺骗117家银行的网站

16Shop是一个复杂的工具,不仅可以提供模拟服务的网页。图像显示了其工作流程的复杂程度,以及用于窃取电子邮件凭据和银行数据的自定义选项。

Akamai创建了该图的简化版本,并且更容易阅读,它显示了攻击者挥舞着16Shop可以窃取的各种信息。

有多个攻击级别可以窃取电子邮件服务的凭据。研究人员的版本研究可以针对Yahoo和Yahoo Japan,AOL,Gmail,Hotmail和Hotmail Japan上的用户,并针对不熟悉的服务进行通用登录。

在第三个攻击阶段,16Shop可以收集与银行相关的数据,包括姓名,信用卡详细信息(帐号,到期日,CVV代码) - 出生日期,母亲的婚前姓名和安全代码。

它可以欺骗117家银行的网页,并附有徽标。其中包括Fifth Third Bank,ANZ,Bancolombia,Bangkok Bank,State Bank of India,Barclays,Bank of America,Bank of China,Capital One,Chase,HSBC,Citi,ING,LAPD Credit Union,海军联邦信用合作社,PNC ,RBS,TCU,USAA和Wells Fargo。

日本受害者也被要求提供他们的网络ID和卡密码,而美国的受害者则被要求提供社会安全号码。

有关作者的详细信息

16Shop的作者显然是一个熟练的开发人员。研究人员发现他是使用在线别名“Riswanda”和“devilscream”的人。

他似乎留下了一条在线路径,导致跟踪他的GitHub存储库,安全演示文稿,电子邮件地址,社交媒体帐户以及网站损坏样本。关于16Shop的作者发现的数据量如此之大,以至于有两种理论:他要么不善于保护自己的身份,要么非常擅长发明和维护新的身份。

信用:网络钓鱼AI

原文链接:

https://www.bleepingcomputer.com/news/security/cracked-phishing-kit-16shop-lets-one-thief-steal-from-another/


鲜花

握手

雷人

路过

鸡蛋

让创业更简单

  • 反馈建议:hackhl@outlook.com
  • 客服电话:暂时没有
  • 工作时间:周一到周五9点~22点

云服务支持

黑客联盟,快速搜索

关注我们

Copyright 黑客联盟安全防护网  Powered by©  技术支持:    ( 闽ICP备18000419号-1 )