Η απειλή των infostealer κακόβουλων λογισμικών έχει γίνει ξεκάθαρη, με δισεκατομμύρια κωδικούς πρόσβασης να έχουν διαρρεύσει και 85 εκατομμύρια από αυτούς να χρησιμοποιούνται σε συνεχιζόμενες επιθέσεις.
Τώρα, αυτή η απειλή έχει ενισχυθεί με την εμφάνιση μιας νέας μηχανής αυτόματου hacking , του Atlantis AIO, που χρησιμοποιεί εκατομμύρια κλεμμένους κωδικούς για να εισέλθει σε λογαριασμούς email, VPN, υπηρεσίες streaming και ακόμα και υπηρεσίες παράδοσης φαγητού.
Τι είναι το Atlantis AIO;
Το Atlantis AIO είναι ένα αυτοματοποιημένο εργαλείο χάκινγκ που έχει σχεδιαστεί για να πραγματοποιεί επιθέσεις credential stuffing σε τεράστια κλίμακα.
Με απλά λόγια, το credential stuffing είναι μια μέθοδος επίθεσης όπου οι χάκερς χρησιμοποιούν λίστες κλεμμένων κωδικών πρόσβασης για να δοκιμάσουν πολλούς συνδυασμούς ονομάτων χρήστη και κωδικών, ελπίζοντας να βρουν τον σωστό και να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών.
Αυτό το εργαλείο μπορεί να δοκιμάσει εκατομμύρια κλεμμένους κωδικούς σε μια στιγμή, κάνοντας τις επιθέσεις πιο αποτελεσματικές και επικίνδυνες.
Πώς λειτουργεί το Atlantis AIO;
Το Atlantis AIO προσφέρει προκαθορισμένα modules που στοχεύουν συγκεκριμένες υπηρεσίες, επιτρέποντας στους χάκερς να εξαπολύσουν credential stuffing επιθέσεις με ελάχιστη προσπάθεια. Ορισμένα από τα χαρακτηριστικά του περιλαμβάνουν:
- Ειδικά modules για επιθέσεις email: Το Atlantis AIO μπορεί να στοχεύει μεγάλες πλατφόρμες email όπως το Hotmail, Yahoo, AOL, GMX και Web.de, και να πραγματοποιεί επιθέσεις με κλεμμένους κωδικούς. Εκτός από την απλή δοκιμή κωδικών, διαθέτει και δυνατότητα κατάληψης inbox, που επιτρέπει στους χάκερ να ελέγξουν πλήρως το λογαριασμό και να τον χρησιμοποιήσουν για κακόβουλους σκοπούς.
- Brute-force modules: Αυτά τα modules επιτρέπουν στους χάκερς να δοκιμάζουν συνδυασμούς αδύναμων ή συχνά χρησιμοποιούμενων ονομάτων χρήστη και κωδικών, επιτυγχάνοντας την πρόσβαση σε λογαριασμούς που δεν έχουν προστασία από ισχυρούς κωδικούς.
- Recovery modules: Τα recovery modules βοηθούν τους χάκερ να παρακάμπτουν CAPTCHA και άλλες προστασίες, επιτρέποντάς τους να ανακτούν τους λογαριασμούς πιο εύκολα και να διευκολύνουν τις επιθέσεις σε μεγάλη κλίμακα.
Πώς μπορείτε να προστατευτείτε;
Για να προστατευτείτε από αυτού του είδους τις επιθέσεις, υπάρχουν ορισμένα βασικά βήματα που μπορείτε να ακολουθήσετε:
- Χρησιμοποιήστε διαχειριστές κωδικών: Εξασφαλίστε μοναδικούς και ισχυρούς κωδικούς για κάθε λογαριασμό και αποφύγετε τη χρήση του ίδιου κωδικού σε περισσότερους από έναν λογαριασμούς.
- Ενεργοποιήστε τον Έλεγχο των 2 Παραγόντων (2FA): Αν και η 2FA δεν είναι από μόνη της 100% ασφαλής, προσφέρει ένα επιπλέον επίπεδο προστασίας. Σιγουρευτείτε ότι την έχετε ενεργοποιήσει σε όλους τους λογαριασμούς σας.
- Αποφύγετε τη χρήση κοινών ή αδύναμων κωδικών: Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς που δεν συνδέονται με προσωπικές πληροφορίες ή κοινές λέξεις.
Η απειλή από το Atlantis AIO είναι μία από τις πολλές που αναδεικνύουν τη σημασία της ασφάλειας στον κυβερνοχώρο. Η αυξανόμενη χρήση αυτοματοποιημένων εργαλείων χάκινγκ, όπως το Atlantis AIO, καθιστά αναγκαία την υιοθέτηση καλών πρακτικών ασφάλειας, όπως η χρήση ισχυρών κωδικών πρόσβασης και η ενεργοποίηση 2FA, για την προστασία των προσωπικών μας δεδομένων και λογαριασμών.
