Некомерційна організація кібербезпеки, Alliance Security Alliance, випустила новий інструмент, який допоможе дослідникам безпеки перевірити фішинг -атаки криптовалют, що призвело до викрадених понад 400 мільйонів доларів у першій половині цього року.
У понеділок Альянс безпеки (SEAL) оголосив, що він працює над новим інструментом, що дозволяє “вдосконаленим користувачам та дослідникам безпеки” приєднатися до боротьби з фішингом криптовалюти, перевіривши, що повідомлений фішинг -веб -сайт є шкідливим.
Дослідники з кібербезпеки часто не можуть бачити або повторити те, що бачать користувачі, коли вони стикаються з потенційно шкідливим посиланням, оскільки шахраї розробили “ослаблення функцій” для обслуговування доброякісного вмісту для підозрюваних веб -сканерів, додали вони.
Новий інструмент SEAL, який називається системою “TLS Attesations and The The Fiving Fhinger”, спрямована на допомогу дослідникам безпеки, тепер допоможе довести, що шкідливий веб -сайт фактично містить фішинг вмісту, який користувачі претендують у користувачі.
“Це має на меті бути інструментом для того, щоб допомогти досвідченим” хорошим хлопцям “працювати краще разом, а не середнього користувача”, – сказав Селов, Cointelegraph.
“Нам потрібен був спосіб побачити, що бачить користувач. Зрештою, якщо хтось стверджує, що URL -адреса обслуговувала шкідливий вміст, ми не можемо просто прийняти їх слово”.
Як працюють звіти про перевірку Seal, що перевіряються
Система працює завдяки надійному серверу атестації як криптографічний оракул під час з’єднання TLS.
Безпека транспортного шару (TLS) – це веб -протокол, який забезпечує безпечну комунікацію через комп’ютерну мережу, шифруючи дані, щоб захистити їх від підслуховування та підробки.
Пов’язане: Користувач протоколу Венери зазнає втрати в розмірі 13,5 млн. Дол.
Користувач або дослідник запускає локальний проксі HTTP, який перехоплює з’єднання, фіксує дані про з’єднання та надсилає їх на сервер атестації. Сервер обробляє всі операції шифрування/дешифрування, а користувач підтримує фактичне мережеве з’єднання.
Перевірені фішинг -звіти
Користувачі можуть надсилати “звіти, що перевіряються,”, які є криптографічно підписаними доказами, що показують, який саме вміст їм обслуговував веб -сайт.
Потім печатка може перевірити, що вони є законними, не потребуючи доступу до самих фішинг -сайтів, що робить зловмисникам набагато важче приховати свій шкідливий вміст.
“Це інструмент, призначений лише для розширених користувачів та дослідників безпеки”, – написав Seal на сторінці завантаження Github.
