Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Фишинговая платформа Darcula подготовила мощное обновление
#фишинг
Фишинговая платформа Darcula подготовила мощное обновление

Киберпреступная платформа Darcula, действующая по модели «фишинг как услуга» (phishing-as-a-service - PhaaS) в ближайшем будущем обновится до версии Darcula 3.0, получившей название Darcula Suite. Ее бета-версия уже доступна злоумышленникам и обладает впечатляющим набором возможностей. Платформа Darcula появилась в начале прошлого года и быстро зарекомендовала себя как мощный и опасный инструмент для организации фишинговых атак. Опираясь более чем на 20 тысяч доменов, имитирующих доменные имена известных брендов, она позволяет эффективно организовывать такие атаки, похищая учетные данные и финансовую информацию у пользователей устройств под управление операционных систем Android и iOS более чем в 100 странах мира.

В версии Darcula Suite разработчики обещают многочисленные серьезные улучшения. В частности, это дополненные и усовершенствованные механизмы защиты, новая административная панель, которая позволяет контроль за атаками и оценку их эффективности в режиме реального времени, получение уведомлений в Telegram в момент, когда жертва атаки вводит свои данные на фишинговой странице, инструмент автоматической конвертации данных похищенных банковских карт в виртуальные образы карт, которые могут использоваться для оплаты онлайн, и многое другое.

Отдельно следует отметить функцию DIY phishing kit generator. Она дает атакующему возможность не использовать многочисленные готовые шаблоны Darcula Suite, а создавать собственные фишинговые страницы для любого бренда. Для этого достаточно скопировать и вставить в систему URL-адрес сайта выбранного бренда. Об остальном «позаботится» Darcula Suite. Система создаст клон страницы, скопировав ее дизайн, размещенные изображения и т.д.

Исследователи британской компании Netcraft, которая специализируется в области интернет-аналитики и стоит за созданием и поддержкой одной из популярных антифишинговых систем, ознакомились с возможностями бета-версии Darcula Suite и подтверждают, что все ее функции, рекламируемые разработчиками, действительно имеют место. За последние 10 месяцев решениями Netcraft были выявлены и заблокированы порядка 100 тысяч доменов, 20 тысяч фишинговых сайтов и 31 тысяча IP-адресов, ассоциированных с активностью Darcula. И эксперты опасаются, что с выпуском Darcula Suite число фишинговых атак может значительно возрасти.