Sajber kriminalci napravili su softver za krađu identiteta koji je sposoban da zaobiđe sisteme dvofaktorske autentifikacije (2FA).
Inače se dvofaktorska autenifikacija smatra jednim od najsigurnijih načina zaštite pristupa onlajn nalozima, ali izgleda da su hakeri uspjeli da joj "dođu glave", pa korisnici interneta moraju biti veoma oprezni sa fišing napadima.
Dvofaktorska autentifikacija, koja uključuje pružanje dodatnih informacija (obično koda poslatog putem mejla ili SMS-a) pored tradicionalne lozinke za prijavu, jeste preporučena bezbjednosna mjera za zaštitu pristupa nalozima.
Nažalost, ovo rješenje, koje je izgledalo kao nepobjediva barijera protiv hakera, sada probija fišing alat pod nazivom Astaroth.
Prva je ovaj alat primjetila kompanija SlashNext, i saopštila da je sposoban da zaobiđe 2FA za Gugl, Majkrosoft i Yahoo naloge.
Da bi to postigli, hakeri šalju lažnu vezu korisnicima, usmjeravajući ih na lažnu stranicu za prijavu koja savršeno imitira pravi interfejs neke platforme. Kada korisnici unesu svoje podatke za prijavu i tajni kod, ove informacije odmah hvataju i zloupotrebljavaju sajber kriminalci.
Ono što čini Astaroth posebno opasnim je njegova sposobnost da presretne 2FA kodove u realnom vremenu - komplet alata se prodaje na dark vebu za 2.000 dolara.