Die Zwei-Faktor-Authentifizierung oder 2FA wurde an Webbenutzer verkauft als eins der wichtigsten und vertrauenswürdige Tools zur Sicherung Ihres digitalen Lebens. Du weißt wahrscheinlich wie es funktioniert: Durch die Bereitstellung eines Kontos mit nicht nur Ihrem Passwort, sondern auch einer sekundären Information (normalerweise ein automatischer Code, der an Ihr Telefon oder Gerät Ihrer Wahl gesendet wird), können Unternehmen überprüfen, ob derjenige, der sich bei Ihrem Konto anmeldet, definitiv Sie und nicht nur ein Idiot ist es geschafft haben, Ihre persönlichen Daten in die Hände zu bekommen.
Laut neuer Forschung haben besagte Idioten jedoch leider eine Reihe effektiver Möglichkeiten gefunden, Ihren 2FA-Schutz zu umgehen – und sie verwenden diese Methoden immer mehr.
Der lernen, herausgegeben von akademischen Forschern der Stony Brook University und der Cybersicherheitsfirma Palo Alto Networks, zeigt die jüngste Entdeckung von Phishing-Toolkits, die verwendet werden, um den Authentifizierungsschutz zu umgehen. Werkzeugsätze sind bösartige Softwareprogramme, die bei Cyberangriffen helfen sollen. Sie werden von Kriminellen entwickelt und in der Regel in Dark-Web-Foren verkauft und verbreitet, wo jeder digitale Malcontent sie kaufen und verwenden kann. Die Stony Brook-Studie, über die ursprünglich berichtet wurde von Der Datensatz, zeigt, dass diese bösartigen Programme zum Phishing und zum Stehlen von 2FA-Anmeldedaten von Benutzern großer Online-Websites verwendet werden. Auch ihre Nutzung explodiert – Forscher finden insgesamt mindestens 1.200 verschiedene Toolkits, die in der digitalen Unterwelt herumschwirren.
Zugegeben, Cyberangriffe, die 2FA besiegen können, sind nicht neu, aber die Verbreitung dieser Schadprogramme zeigt, dass sie sowohl ausgefeilter als auch immer häufiger eingesetzt werden.
Die Toolkits besiegen 2FA, indem sie etwas vermutlich Wertvolleres als Ihr Passwort stehlen: Ihre 2FA-Authentifizierungscookies, die Dateien sind, die in Ihrem Webbrowser gespeichert werden, wenn der Authentifizierungsprozess stattfindet.
G/O Media kann eine Provision erhalten
20% Rabatt
Nuraphone-Stile auswählen
Holen Sie sich preisgekrönten, personalisierten Sound
Holen Sie sich die Nuratrue-Ohrhörer, Nuraphone-Kopfhörer oder die NuraLoop-Ohrhörer zu einem großzügigen Rabatt.
Laut der Studie können besagte Cookies auf zwei Arten gestohlen werden: Ein Hacker kann den Computer eines Opfers mit datenstehlender Malware infizieren oder die Cookies stehlen im Transit– zusammen mit Ihrem Passwort – bevor sie jemals die Site erreichen, die versucht, Sie zu authentifizieren. Dies geschieht durch Phishing des Opfers und das Erfassen seines Webverkehrs über ein Der Mann in der Mitte Stilangriff, der das umleitete-Traffic zu einer Phishing-Site und damit verbundene Reverse-Proxy-Server. Auf diese Weise kann der Angreifer zwischen Sie und die Website gelangen, auf der Sie sich anmelden möchten, und so alle Informationen erfassen, die zwischen Ihnen beiden ausgetauscht werden.
Nachdem ein Hacker Ihren Datenverkehr stillschweigend gekapert und diese Cookies geschnappt hat, können sie Zugriff auf Ihr Konto haben, solange das Cookie gültig ist. In einigen Fällen – beispielsweise bei Social-Media-Konten – kann dies ziemlich lange dauern. Die Aufzeichnungen.
Es ist alles ein bisschen schade, denn in den letzten Jahren war 2FA weithin angesehen als effektive Methode zur Identitätsüberprüfung und Kontosicherheit. Andererseits haben neuere Studien auch gezeigt, dass viele Menschen mach dir nicht mal die mühe mit der Einführung von 2FA an erster Stelle, was, wenn es wahr ist, bedeutet, dass wir in der Websicherheitsabteilung wahrscheinlich größere Fische zu braten haben.