Злоумышленники используют алгоритм AES-256 для маскировки контента мошеннических сайтов
🕛 10.09.2014, 20:16
Специалисты обнаружили первый случай внедрения алгоритма шифрования AES-256 на мошенническом web-сайте, специально созданном для выманивания персональных данных пользователей. Специалисты Symantec обнаружили мошеннический web-сайт, использующий алгоритм шифрования AES-256 для маскировки контента поддельной страницы. По словам аналитика компании Пола Вуда (Paul Wood), такая тактика затрудняет проведение анализа web-сайта для специалистов по безопасности.
Как пояснил Вуд, на поддельной странице злоумышленники реализовали алгоритм AES на JavaScript, который активизируется посредством внедренного пароля (используемого для генерации ключа) и зашифрованного текста. Далее незашифрованный фишинговый контент динамично вписывается в web-страницу. Происходит этот процесс мгновенно и незаметно для пользователей.
Как только расшифровка данных закончена, мошеннический сайт становится неотличим от настоящего. Более того, определить наличие подозрительного контента с помощью обычного анализа страницы практически невозможно, поскольку он содержится в нечитабельном зашифрованном тексте.
Специалист по безопасности Symantec Ник Джонсон (Nick Johnston) отметил, что киберпреступники изобретают новые тактики, призванные продлить дееспособность мошеннических web-сайтов. Несмотря на то, что на сегодняшний день подобные попытки далеки от совершенства, со временем фишинговые атаки могут стать более эффективными и изощренными.