Бесплатно Экспресс-аудит сайта:

02.08.2022

Эволюция фишинговых атак: злоумышленники начали использовать децентрализованную сеть IPFS

Команда SpiderLabs заявила, что за последние три месяца обнаружила не менее 3000 писем, которые содержат в себе фишинговые адреса IPFS , используемые в качестве вектора атаки. По словам специалистов, удалить фишинговый контент, хранящийся в IPFS , крайне трудно – даже если он будет удален на одном узле, то все еще может быть доступен на других узлах.

Кроме того, все сильно осложняется отсутствием статического унифицированного идентификатора ресурса ( URI ), который можно было бы использовать для поиска и блокирования отдельного фрагмента контента, содержащего вредоносное ПО. Из-за этого уничтожить фишинговые сайты, размещенные на IPFS, намного сложнее.

Атаки, которые удалось обнаружить SpiderLabs, включают в себя социальную инженерию – злоумышленники пытаются убедить жертв перейти по фишинговым ссылкам IPFS, чтобы запустить цепочки заражения. На сайтах, к которым ведут ссылки, пользователям предлагается ввести свои учетные данные для просмотра документа, отслеживания посылки в DHL или продления подписки на Azure. Как только жертва вводит свои данные, они тут же отправляются на сервер злоумышленников.

Исследователи считают, что IPFS – идеальная платформа для злоумышленников. Она надежно хранит данные и слабо регулируется, что позволяет безнаказанно распространять вредоносное ПО.