Το Rockstar 2FA είναι ένα phishing-as-a-service εργαλείο που χρησιμοποιεί μια τεχνική επίθεσης attacker-in-the-middle για να κλέψει cookies συνεδρίας, παρακάμπτοντας έτσι τις προστασίες δύο παραγόντων (2FA).
Στόχος του Rockstar 2FA
Η νέα έκδοση του εργαλείου στοχεύει κυρίως λογαριασμούς χρηστών Microsoft, ανακατευθύνοντάς τους σε σελίδες που μιμούνται τη σελίδα σύνδεσης του Microsoft 365. Όμως και οι χρήστες Google βρίσκονται στο στόχαστρο αυτής της μεθόδου.
Οι επιθέσεις βασίζονται στην παραβίαση των αρχείων συνεδρίας (session cookies), τα οποία επιτρέπουν στους επιτιθέμενους να αποκτούν πρόσβαση στους λογαριασμούς θυμάτων, σαν να ήταν νόμιμοι χρήστες.
Κύρια χαρακτηριστικά του Rockstar 2FA
Το εργαλείο, το οποίο βασίζεται στην παλαιότερη έκδοση DadSec phishing kit, παρέχει:
- Παράκαμψη του 2FA
- Αντιbot προστασία (anti-bot protection)
- Θέματα προσαρμοσμένων σελίδων σύνδεσης
- Τυχαία παραγόμενος κώδικας και συνημμένα αρχεία
- Ενσωμάτωση bot Telegram για ειδοποιήσεις
- Φιλικό προς τον χρήστη πάνελ διαχείρισης
Η τιμή συνδρομής ξεκινά από 200 δολάρια για δύο εβδομάδες πρόσβασης, καθιστώντας το εργαλείο εύκολα προσβάσιμο σε κυβερνοεγκληματίες.
Μέθοδοι χρήσης του Rockstar 2FA
Οι χάκερς εκμεταλλεύονται υπηρεσίες όπως το Microsoft OneDrive, το OneNote και το Google Docs για να κατευθύνουν τα θύματα σε σελίδες phishing.
- OneDrive: Χρησιμοποιούν συντομεύσεις αρχείων URL για ανακατεύθυνση των χρηστών σε κακόβουλες σελίδες.
- OneNote: Ενσωματώνουν συνδέσμους σε εικόνες μέσα σε έγγραφα, παρακάμπτοντας τα συστήματα ανίχνευσης κειμένου.
- Google Docs Viewer: Καταχρώνται τη λειτουργία προβολής εγγράφων για να φιλοξενήσουν κακόβουλα αρχεία PDF.
Πώς να μειώσετε τον κίνδυνο παραβίασης 2FA
Παρόλο που οι επιθέσεις γίνονται πιο εξελιγμένες, η πρόληψη είναι δυνατή:
- Αποφύγετε το κλικ σε άγνωστους συνδέσμους.
- Ενεργοποιήστε Passkeys όπου είναι δυνατόν, καθώς προσφέρουν ισχυρότερη προστασία από το παραδοσιακό 2FA.
- Αγνοήστε τα αιτήματα για γρήγορη δράση μέσω phishing email.
Η χρήση QR codes από τους χάκερς έχει αυξηθεί, με στόχο την παραπλάνηση χρηστών μέσω ψεύτικων εγγράφων που περιλαμβάνουν κακόβουλες διευθύνσεις URL.
Οι επιθέσεις bypass 2FA όπως αυτές που αξιοποιούν το Rockstar 2FA exploit kit δείχνουν ότι οι παραδοσιακές μέθοδοι ασφαλείας δεν είναι αλάνθαστες. Η ενημέρωση και η προσοχή είναι οι καλύτερες άμυνες απέναντι σε αυτές τις σύγχρονες απειλές.
