Tin tặc ngày càng trở nên tốt hơn trong việc đánh bại bảo mật 2FA của bạn

Dec 29 2021

Xác thực hai yếu tố, hoặc 2FA, đã được bán cho người dùng web như một trong những công cụ quan trọng và đáng tin cậy nhất để đảm bảo cuộc sống kỹ thuật số của bạn. Bạn có thể biết cách hoạt động của nó: Bằng cách cung cấp tài khoản không chỉ mật khẩu của bạn mà còn một phần thông tin phụ (thường là mã tự động được nhắn tin đến điện thoại hoặc thiết bị bạn chọn), các công ty có thể xác minh rằng bất kỳ ai đăng nhập vào tài khoản của bạn chắc chắn là bạn. và không chỉ một số goon quản lý để có được thông tin cá nhân của bạn.

Xác thực hai yếu tố, hoặc 2FA, đã được bán cho người dùng web như một trong những công cụ quan trọng và đáng tin cậy nhất để đảm bảo cuộc sống kỹ thuật số của bạn. Bạn có thể biết cách hoạt động của nó : Bằng cách cung cấp tài khoản không chỉ mật khẩu của bạn mà còn một phần thông tin phụ (thường là mã tự động được nhắn tin đến điện thoại hoặc thiết bị bạn chọn), các công ty có thể xác minh rằng bất kỳ ai đăng nhập vào tài khoản của bạn chắc chắn là bạn. và không chỉ một số goon quản lý để có được thông tin cá nhân của bạn.

Tuy nhiên, theo nghiên cứu mới, các goons cho biết không may đã tìm ra một số cách hiệu quả để vượt qua các biện pháp bảo vệ 2FA của bạn — và họ đang sử dụng các phương pháp này ngày càng nhiều.

Nghiên cứu được thực hiện bởi các nhà nghiên cứu hàn lâm của Đại học Stony Brook và công ty an ninh mạng Palo Alto Networks, cho thấy phát hiện gần đây về bộ công cụ lừa đảo đang được sử dụng để đánh lén các biện pháp bảo vệ xác thực trong quá khứ. Bộ công cụ là các chương trình phần mềm độc hại được thiết kế để hỗ trợ các cuộc tấn công mạng. Chúng được thiết kế bởi bọn tội phạm và thường được bán và phân phối trên các diễn đàn web tối, nơi bất kỳ kẻ xấu kỹ thuật số nào cũng có thể mua và sử dụng chúng. Nghiên cứu của Stony Brook, ban đầu được báo cáo bởi The Record, cho thấy rằng các chương trình độc hại này đang được sử dụng để lừa đảo và đánh cắp dữ liệu đăng nhập 2FA từ người dùng của các trang web trực tuyến lớn. Chúng cũng đang bùng nổ trong việc sử dụng — với các nhà nghiên cứu đã tìm thấy tổng cộng ít nhất 1.200 bộ công cụ khác nhau đang trôi nổi trong thế giới kỹ thuật số.

Các cuộc tấn công mạng có thể đánh bại 2FA không phải là mới , nhưng việc phát tán các chương trình độc hại này cho thấy chúng ngày càng trở nên tinh vi hơn và được sử dụng rộng rãi hơn.

Bộ công cụ đánh bại 2FA bằng cách đánh cắp một thứ được cho là có giá trị hơn mật khẩu của bạn: cookie xác thực 2FA, là các tệp được lưu trên trình duyệt web của bạn khi quá trình xác thực diễn ra.

Theo nghiên cứu, các cookie cho biết có thể bị đánh cắp theo một trong hai cách: Một hacker có thể lây nhiễm phần mềm độc hại ăn cắp dữ liệu vào máy tính của nạn nhân hoặc họ có thể đánh cắp cookie khi chuyển tiếp — cùng với mật khẩu của bạn — trước khi họ truy cập vào trang web. điều đó đang cố gắng xác thực bạn. Điều này được thực hiện bằng cách lừa đảo nạn nhân và nắm bắt lưu lượng truy cập web của họ thông qua một cuộc tấn công kiểu Man-in-the-Middle chuyển hướng lưu lượng truy cập của họ đến một trang web lừa đảo và máy chủ proxy ngược được liên kết . Bằng cách này, kẻ tấn công có thể xâm nhập giữa bạn và trang web mà bạn đang cố gắng đăng nhập — do đó nắm bắt được tất cả thông tin qua lại giữa hai bạn.

Sau khi tin tặc âm thầm chiếm đoạt lưu lượng truy cập của bạn và lấy các cookie đó, chúng có thể có quyền truy cập vào tài khoản của bạn miễn là cookie còn tồn tại. Trong một số trường hợp — chẳng hạn như tài khoản mạng xã hội — điều này có thể khá lâu, The Record lưu ý .

Tất cả chỉ là một chút ngớ ngẩn, bởi vì trong những năm gần đây, 2FA đã được nhiều người xem như một phương pháp xác minh danh tính và bảo mật tài khoản hiệu quả. Sau đó, một lần nữa, các nghiên cứu gần đây cũng chỉ ra rằng nhiều người thậm chí không quan tâm đến việc ban hành 2FA ngay từ đầu, điều này, nếu đúng, có nghĩa là chúng ta có thể có cá lớn hơn để chiên trong bộ phận bảo mật web.