Вредоносная платформа Darcula, предоставляющая услуги фишинга по PhaaS-модели, готовится к выпуску третьей версии, которая существенно расширит её возможности. Информация о новой версии важна для понимания современных киберугроз и методов защиты от них.
Ключевым нововведением станет генератор фишинговых наборов “сделай сам”, позволяющий пользователям проводить сложные атаки, имитируя любые бренды. В тестируемой бета-версии Darcula 3.0 сняты прежние ограничения: вместо фиксированного набора шаблонов пользователи смогут генерировать свои собственные фишинговые комплекты, просто указав URL-адрес нужного сайта.
В основе механизма клонирования лежит инструмент Puppeteer, который копирует структуру оригинального сайта, включая HTML, CSS, изображения и JavaScript. Таким образом, создаётся максимально точная копия с возможностью замены элементов, таких как формы авторизации, страницы ввода платёжных данных и двухфакторной аутентификации.
Помимо этого, Darcula Suite получила новый администраторский интерфейс с функциями блокировки ботов, фильтрации IP-адресов, мониторинга эффективности атак и удобного управления кампаниями. Среди прочих новшеств – система автоматического встраивания украденных данных платёжных карт в цифровые кошельки и инструмент создания виртуальных карт для удобного использования похищенной информации.
Исследователи из Netcraft провели тестирование бета-версии Darcula 3.0 и подтвердили заявленный функционал. По их данным, количество скачиваний образов контейнеров, необходимых для работы Darcula, за период с 5 по 10 февраля увеличилось более чем вдвое, что свидетельствует о высоком интересе злоумышленников к новому инструменту.
Платформа Darcula появилась на рынке в прошлом году , используя более 20 000 доменов для атак на пользователей iOS и Android в 100 странах. Netcraft предупреждает, что с выходом третьей версии масштабы фишинговых атак могут значительно возрасти. В течение последних десяти месяцев специалисты компании заблокировали около 100 000 доменов, связанных с Darcula 2.0, и выявили 20 000 фишинговых сайтов, а также 31 000 IP-адресов, используемых платформой.
Развитие платформ, подобных Darcula, подчёркивает необходимость постоянного совершенствования методов кибербезопасности и повышения осведомлённости пользователей. Современные методы позволяют злоумышленникам создавать всё более изощрённые атаки, что требует от специалистов и организаций оперативного реагирования и внедрения передовых защитных решений.