هکرها برای فریب احراز هویت دو مرحله ای ۱۲۰۰ ابزار در اختیار دارند

اگرچه احراز هویت دو مرحله ای برای امنیت بیشتر کاربران مورد استفاده است اما بسیاری از هکرها می‌توانند با استفاده از ابزارهای مخرب خود این روش پرکاربرد مطمئن را نیز فریب دهند.

به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، در حال حاضر یکی از ابزارهای مطمئن در زندگی دیجیتالی کاربران استفاده از احراز هویت دو مرحله ای (2FA)  است. به طوری که با استفاده از کد یکبار مصرف میتوان حساب کاربری و رمز عبور ایمن نگه داشت.

تحقیقات جدید نشان می دهند مکانیسم احراز هویت دو مرحله ای نیز می‌تواند توسط ابزارهای در اختیار هکرها دور زده شود و متاسفانه این روش‌ها در حال افزایش است. طی تحقیقی که دانشگاه استونی بروک با کمک شرکت امنیت سایبری Palo Alto Networks انجام داده نشان می‌دهد برای پنهان کردن محافظ های احراز هویت از جعبه های ابزار فیشینگ استفاده می شود.

 برنامه های نرم افزاری مخرب به نام Toolkits با هدف حملات سایبری طراحی شده اند. بسیاری از مجرمان سایبری می‌توانند این ابزارها را در انجمن های دارک وب تهیه کنند. این مطالعه که گزارش آن در ابتدا توسط The Record منتشر شده بود نشان می دهد که برنامه های مخرب فیشینگ و سرقت اطلاعات برای ورود به سیستم احراز هویت دو مرحله ی کاربران بزرگ استفاده می شود.

 این ابزار ها به سرعت در حال رشد بوده به طوری که حدود ۱۲۰۰ ابزار مختلف برای گذر این سیستم احراز هویت شناسایی شده است. مهمتر از حملات سایبری توزیع این ابزار های مخرب است که روز به روز پیچیده تر شده و کاربردهای بسیار گسترده‌تری نیز پیدا می کنند. در روش های جدید معمولا هکرها یا با استفاده از بدافزار سرقت اطلاعات رایانه های قربانی را آلوده می کنند و یا این که کوکی ها را به همراه رمز عبور قبل از رسیدن به سایت مقصد به سرقت می برند.