Hacker che vendono kit di phishing con backdoor segreta via YouTube

Lo sapevate che oggi le gigantesche piattaforme video come YouTube stanno diventando una delle piattaforme più utilizzate dai criminali informatici per vendere e distribuire i loro strumenti oscuri e segreti come i kit di phishing, che sono già a conoscenza di molti cittadini.

Hacker che vendono kit di phishing con backdoor segreta via YouTube

Negli ultimi tempi, la gigantesca piattaforma video YouTube sta diventando una delle piattaforme più utilizzate dai criminali informatici per vendere e distribuire i loro strumenti, che sono già a conoscenza di molti cittadini, a questo punto, la cosa curiosa è che nemmeno gli hacker stessi possono fidarsi dei loro “compagni”, come discusso di seguito.

Come i ricercatori della società di sicurezza Proofpoint hanno scoperto una recente campagna dedicata alla vendita di kit con strumenti per effettuare il phishing e strumenti che vengono forniti con una backdoor che può rimandare tutte le informazioni phishing al venditore.

I cyber criminali vendono questo software unico su YouTube, che promette ai suoi acquirenti di aiutare gli aspiranti hacker a lanciare attacchi di phishing a terzi. Anche se questi kit sono efficienti e svolgono il loro compito iniziale, in quanto sono addestrati a realizzare attacchi come il phishing, come promesso dai suoi venditori, includono anche backdoor che raccolgono i dati di tali attacchi e li inviano al venditore come abbiamo detto in precedenza.

Vi consiglio di leggere
Questo popolare economista vuole bandire Bitcoin

Dopo aver esaminato uno dei kit di phishing, la società di sicurezza Proofpoint afferma che “Quando abbiamo decodificato il campione, abbiamo scoperto che l’indirizzo Gmail dell’autore era codificato in modo rigido per ricevere i risultati del phish ogni volta che il kit veniva utilizzato, indipendentemente da chi lo utilizzava. In questo stesso kit, abbiamo anche trovato un’e-mail secondaria che riceveva i risultati rubati. Non è chiaro se si tratta dello stesso autore del primo o se qualcun altro l’ha aggiunta e poi ha ridistribuito il kit”.

Tuttavia, la cosa più strana è la gigantesca piattaforma video del gigante tecnologico Google, YouTube non ha ancora rimosso questi video, il che è davvero sorprendente, e non solo, dato che questa roba è già disponibile sul portale da mesi.

Quindi, il servizio di condivisione video YouTube non sembra essere dotato di un sistema di rilevamento che possa aiutarlo a rimuovere automaticamente i link. È degno di nota il fatto che la maggior parte di essi includono tutorial o demo per l’uso del kit e contengono una serie di link che portano a siti web che hanno maggiori informazioni e dettagli per gli acquirenti o acquirenti.

Inoltre, la società di sicurezza Proofpoint ha anche aggiunto che “Il vecchio adagio dell'”onore tra i ladri” dovrebbe essere preso con un granello di sale, poiché diversi campioni hanno rivelato che gli autori hanno rivelato anche backdoor per raccogliere le credenziali di phishing anche dopo che nuovi attori di phishing hanno acquistato i modelli per l’uso nelle loro campagne. I veri perdenti in queste transazioni, però, sono le vittime che si fanno rubare le credenziali da più attori e…