Trao đổi với tôi

http://www.buidao.com

1/9/10

[Hacking] Desktop Phishing – Nghệ Thuật Phishing Mới !

Desktop Phishing – Nghệ Thuật Phishing Mới !


1/ Desktop Phishing là gì ?

Đây là hình thức Phishing rất tinh vi, cơ chế hoạt động hơi khác so với cách Phishing thông thường. Với Phishing cũ thì ta không thể có được Domain thật (là Website thật mà Victim muốn vào) để dụ Victim.

Ví dụ Hacker có thể phải sử dụng www.uitstudent.phisher.com để đánh lừa người dùng muốn vào Website www.uitstudent.com -> nếu để ý kỹ thì cách này rất dễ bị phát hiện. Nhưng với Desktop Phishing thì bạn hoàn toàn sử dụng Domain thật của bất cứ Website nào để dụ Victim mắc bẫy !

2/ Phân biệt giữa Phishing và Desktop Phishing ?


3/ Phisher Arm là gì ?

Phisher Arm là chương trình mà sẽ thay đổi các thiết lập ánh xạ IP – Hostname trên máy của Victim , cụ thể ở đây là “đầu độc” file hosts

Ý tưởng chung về Phisher Arm với file hosts

- Thêm vào dòng sau trong file hosts

IP WAN_máy_Hacker Domain_thật
Vd:
100.100.100.100 www.uitstudent.com
100.100.100.100 uitstudent.com

- Dùng Winrar nén file hosts vừa chỉnh sửa trên và thêm vào các Option

+ Create SFX Archive -> file nén tạo ra có đuôi .exe
+ Path mà file hosts sẽ được giải nén -> Path này trùng với Path mặc định của file hosts %SystemDrive%\Windows\System32\Drivers\etc
+ Overwrite all Files và Hide All -> ghi đè lên file hosts trên máy Victim 1 cách thầm lặng !

- Dùng 1 Tool Binder nhằm ghép 2 file .exe riêng lẻ (A và B) thành 1 file .exe duy nhất C, khi chạy C thì tự động A và B đều thực thi. Ở đây ghép file .exe chứa file hosts bị “đầu độc” vừa nén bằng Winrar với 1 file khác (vd: 1 phần mềm đáng tin cậy, file nhạc, hình ảnh…)

- Dùng 1 phần mềm để Change Icon file C giúp đánh lừa Victim…1 cách thuyết phục hơn

4/ Desktop Phishing làm việc như thế nào ?


Desktop Phisher cần 1 Phisher Arm để dẫn Victim tới trang Fake Login / Phishing Page
Chuyện gì sẽ xảy ra nếu ta Victim chạy file Phisher Arm (file C) -> File Hosts sẽ bị ghi đè -> Victim vào .:: www.UITStudent.com --- www.CafeB2B.vn --- www.NetXua.com ::. hoặc uitstudent.com đều bị chuyển tới trang Fake Login / Phishing Page mà Hacker đã dựng sẵn…


Vì vậy mọi người hãy suy nghĩ cẩn thận trước khi Click !

5/ 1 số Phương án giảm thiểu Desktop Phishing

- Đừng chạy các file .exe không rõ nguồn gốc
- Sử dụng Proxy khi vào các trang Hacking/Cracking hoặc các Domain lạ
- Luôn Quét Malware các file Download được trên Internet

• Ngăn không cho ghi đè vào lên file hosts bằng cách sử dụng Tab Security để loại bỏ quyền thừa kế các quyền truy cập mà file hosts thừa hưởng từ thư mục gốc (sẽ thấy là không 1 User nào có trong List truy cập

• Có thể sử dụng HijackThis để kiểm tra nhanh khả năng "File Hosts Poisonning"

RefLink: http://ceh.vn/ceh3/index.php?option=com_content&view=article&id=104:desktop-phishing-ngh-thut-phishing-mi-&catid=16:tin-bo-mt&Itemid=105