Некоммерческая организация в сфере кибербезопасности выпустила новый инструмент, призванный помочь специалистам по безопасности верифицировать крипто-фишинговые атаки, которые привели к краже более 400 миллионов долларов в первой половине этого года.
В понедельник Security Alliance (SEAL) объявила, что разрабатывала новый инструмент для того, чтобы опытные пользователи и исследователи в области безопасности могли присоединиться к борьбе с крипто-фишингом путем верификации злонамеренности заявленного фишингового сайта.
Исследователи в области кибербезопасности часто не могут увидеть или воспроизвести то, что видят пользователи при столкновении с потенциально вредоносной ссылкой, поскольку мошенники разработали «технологии маскировки», чтобы предоставлять доброкачественный контент предполагаемым веб-сканерам, добавили они.
Новый инструмент SEAL, названный системой «TLS Attestations and Verifiable Phishing Reports», предназначен для помощи специалистам по безопасности и теперь поможет доказать, что на злонамеренном сайте действительно содержится фишинговый контент, который утверждает пользователь.
«Это инструмент, предназначенный для помощи опытным «хорошим парням» в более эффективной совместной работе, а не для обычного пользователя», — заявила SEAL Cointelegraph.
«Нам нужен был способ увидеть то, что видит пользователь. В конце концов, если кто-то заявляет, что URL-адрес предоставляет вредоносный контент, мы не можем просто принять его на веру».
Как работают верифицируемые отчеты о фишинге от SEAL
Система работает за счет использования доверенного сервера аттестации в качестве криптографического оракула во время TLS-соединения.
Transport Layer Security (TLS) — это веб-протокол, обеспечивающий безопасную связь по компьютерной сети путем шифрования данных для защиты от прослушивания и несанкционированного изменения.
Пользователь или исследователь запускает локальный HTTP-прокси, который перехватывает соединения, захватывает детали соединения и отправляет их на сервер аттестации. Сервер обрабатывает все операции шифрования/дешифрования, а пользователь поддерживает фактическое сетевое соединение.
Верифицируемые отчеты о фишинге
Пользователи могут отправлять «Верифицируемые отчеты о фишинге», которые представляют собой криптографически подписанные доказательства, показывающие, какой контент был предоставлен им веб-сайтом.
SEAL затем может проверить их подлинность, не обращаясь к самим фишинговым сайтам, что значительно затрудняет сокрытие злонамеренного контента злоумышленниками.
«Это инструмент, предназначенный ТОЛЬКО для опытных пользователей и исследователей в области безопасности», — пишет SEAL на странице скачивания на GitHub.
