Hiába a kétfaktoros azonosítás, azt is átveri az Astaroth nevű új számítógépes vírus. Elég egy rossz linkre kattintani, és utána már semmi sem utal arra, hogy bűnözőknek adjuk meg adatainkat.
A legtöbb emberben az az elképzelés alakulhatott ki, hogy a kétfaktoros azonosítás (2FA) lényegében minden olyan támadás ellen véd, amely során egy hamis weboldalon próbálják megszerezni a felhasználók bejelentkezési adatait. Az Astaroth nevű vírusnak azonban a 2FA sem akadály – a SlashNext figyelmeztetése szerint csak elővigyázatossággal és körültekintéssel lehet védekezni ellene.
A modern azonosítási módszerek sem védenek a vírus ellen
Gmail-, Outlook-, Yahoo- és AOL-felhasználókra les az a vírus, amely simán átveri még a kétfaktoros azonosítást is. A kártevő a fertőzött gépeken egy kamu oldalt illeszt be a felhasználó és a valós weboldal közé. Lényegében fölismerhetetlen az átverés, a bejelentkezési azonosítókat kérő oldal a megszólalásig hasonlít az eredetire.
Mivel valós időben rögzíti nemcsak a felhasználói adatokat, hanem a munkamenet egyedi azonosítóit és a sütiket is, rendkívül hatékonyan meg tudja kerülni a kétfaktoros azonosítást is.
A hagyományos adathalász-kártevők jellemzően statikus hamis bejelentkezési oldalakra támaszkodnak, amelyek csak az elsődleges hitelesítő adatokat rögzítik, gyakran érintetlenül hagyva a 2FA réteget” – mondta a SlashNext szakértője. Az Astaroth azonban sokkal fejlettebb ezeknél, ezért nem működnek ellene a hagyományos kártevők ellen kifejlesztett módszerek.
Ahogy a legtöbb kártevő esetében, az Astaroth is csak akkor tudja elvégezni az adatlopást, ha a felhasználó egy nem megbízható linkre kattint. Ebben rejlik a legjobb, és egyelőre egyetlen igazán hatékony védekezés ellene: csak olyan hivatkozásra szabad kattintani, amelyről tudjuk, hogy megbízható. A szakértők szerint így kerülni kell az e-mailen, szöveges üzenetekben vagy közösségi oldalakon kapott linkeket.
Robi, Attila