Modlishka – Alat Phishing Baru yang Menargetkan 2FA

Peneliti keamanan Polandia Piotr Duszynski baru-baru ini merilis alat pengujian penetrasi yang disebut Modlishka. Alat ini menawarkan penggunanya kemampuan untuk menipu Otentikasi Dua Faktor. Sebelumnya dipuji sebagai raja keamanan, beberapa bulan terakhir menunjukkan bahwa 2FA mungkin tidak seaman yang Anda harapkan. Baca terus untuk memahami apa yang Modlishka / lakukan dan bagaimana Anda harus melanjutkan dengan keamanan akun Anda.


Modlishka - Alat Phishing Baru yang Menargetkan 2FA

Modlishka – Alat Phishing Baru yang Menargetkan 2FA

Apa itu Modlishka?

Modlishka adalah alat reverse-proxy yang memungkinkan penyerang menipu target untuk memberi mereka kata sandi dan kode 2FA mereka.

Biarkan saya jelaskan.

Dengan kata lain, ini adalah proxy yang berdiri di antara pengguna dan situs yang dituju. Alih-alih menunjukkan target situs web yang benar-benar palsu, proksi menampilkan konten aktual pengguna dari situs web asli. Ini membuat sangat sulit bagi siapa pun untuk mengetahui bahwa mereka sedang ditipu.

Modlishka memotong semua lalu lintas bolak-balik dari pengguna ke situs web. Dengan kata lain, penyerang dapat melihat kata sandi dan kode otentikasi yang dimasukkan pengguna, dan mengakses akun nyata korban secara real-time.

Alat ini bersumber terbuka dan dapat diunduh dari Github, dan meskipun ditargetkan untuk peneliti keamanan White Hat, tidak ada yang menghentikan peretas untuk menggunakan alat ini juga..

Haruskah saya Berhenti Menggunakan 2FA?

Benar-benar tidak.
Ya, 2FA dapat dikompromikan, tetapi itu tidak berarti bahwa opsi yang lebih baik adalah tidak memiliki fitur keamanan tambahan. Pikirkan tentang hal ini, jika saya memberi tahu Anda bahwa seorang pencuri dapat memotong kunci depan rumah Anda dengan alat las, apakah itu berarti bahwa kunci pintu depan Anda tidak penting? Tidak. Seperti halnya, 2FA masih merupakan standar industri, dan ada beberapa hal yang dapat Anda lakukan untuk memperkuat otentikasi Anda.

Peneliti keamanan masih sangat merekomendasikan menggunakan 2FA. Mereka setuju bahwa fitur ini bukanlah yang terbaik untuk semua keamanan di masa depan, tetapi ini merupakan langkah ke arah yang benar.

Secara umum, semua tindakan keamanan online dilakukan melalui permainan kucing-dan-setan yang ganas antara pakar Keamanan dan aktor jahat. Selalu berlomba untuk menemukan kerentanan untuk memperbaiki atau menyalahgunakan. Ini seharusnya tidak mencegah Anda menggunakan fitur keamanan yang disarankan para ahli.

Namun, harus jelas bahwa pengguna internet memiliki kewajiban untuk tetap mendapatkan informasi sebanyak mungkin tentang keamanan online mereka. Lewatlah sudah hari-hari ketika kita bisa menggunakan layanan tanpa melakukan penelitian kita sendiri, dan mendapat informasi tentang apa yang terjadi di dunia elektronik adalah langkah terpenting yang dapat Anda ambil untuk melindungi keamanan Anda.

Cara Menjaga Akun Saya Aman

Masih ada hal-hal yang dapat Anda lakukan untuk memastikan bahwa Anda melindungi diri dari alat-alat seperti Modlishka. Berdasarkan model ancaman alat ini, berikut adalah dua hal yang dapat Anda gunakan untuk membantu Anda melindungi akun Anda:

Gunakan UFA, bukannya 2FA

Seperti yang saya sebutkan di atas, Modlishka menipu 2FA.

Lebih khusus lagi, ini menipu kode 2FA yang harus dimasukkan oleh pengguna. Apakah Anda mendapatkan kode melalui SMS (sangat tidak bisa diandalkan) atau melalui generator kode, fakta bahwa Anda perlu mengetiknya kembali adalah apa yang membuat 2FA rentan.

Jika Anda adalah pengguna internet profil tinggi atau seseorang yang memiliki banyak kehilangan dengan tidak mengamankan akun mereka, saya sarankan pergi untuk 2FA utama: token 2FA.

Token 2FA jauh lebih dapat diandalkan daripada pembuat kode karena berbasis perangkat keras. Anda tidak perlu mengetik apa pun, Anda hanya perlu memasukkan token. Mereka bekerja pada sesuatu yang disebut protokol U2F (Universal 2nd Factor Authentication), yang menawarkan pengguna satu kunci universal untuk memverifikasi semua akun mereka.

Sejauh ini, hanya ada 2 perusahaan yang membuat token U2F ini: Google dan Yubico.

Anda benar-benar perlu membeli kunci ini, dan itu tidak murah. Itulah mengapa saya menyarankan Anda untuk melalui langkah ini jika Anda berisiko tinggi untuk diretas. Namun, ini adalah produk paling aman yang bisa Anda dapatkan hari ini. Otentikasi semacam ini juga membuat Modlishka bisu, karena tidak ada yang bisa dipalsukan oleh peretas.

Token bekerja sendiri. Yang harus Anda lakukan adalah menggunakan otentikasi USB atau Bluetooth (Google sendiri yang menawarkan fitur ini) dan Anda telah mengaturnya.

Gunakan Pengelola Kata Sandi

Jadi, Modlishka ini adalah alat berbasis phishing. Dengan kata lain, seluruh tujuannya adalah untuk menipu pengguna agar berpikir bahwa mereka mengetikkan kata sandi dan token / kode 2FA ke situs web yang sah. Dengan kata lain, jika Anda berhasil mengetahui bahwa situs yang Anda lihat adalah palsu, Anda tidak akan tertipu..

Agar penyerang menggunakan Modlishka, mereka harus mendaftarkan nama domain khusus untuk situs yang akhirnya Anda lihat. Berbicara secara realistis, jika Anda mencoba masuk ke Gmail tetapi Anda diarahkan ke situs yang menggunakan nama domain berbeda dari Gmail, itu mungkin situs web phishing, kan?

Baik. Masalahnya, orang biasanya tidak memeriksa nama domain. Manusia adalah makhluk kebiasaan. Saya tidak berharap Anda semua tiba-tiba mulai memeriksa ulang setiap situs yang Anda gunakan untuk melihat apakah nama domain itu akurat.

Namun, saya menyukai ide bahwa Anda menggunakan pengelola kata sandi yang menyimpan kata sandi untuk Anda, atau Anda setuju untuk “mengingat kata sandi” di peramban default yang Anda gunakan.

Jika Anda terbiasa membuka Gmail dan menemukan kata sandi Anda sudah diketik, Anda akan sedikit terlempar jika itu tidak terjadi, bukan? Yah, situs palsu Modlishka tidak akan menyimpan kata sandi Anda yang tersimpan di dalamnya … yang berarti Anda akan dapat mengatakan bahwa ada sesuatu yang salah dan menghentikan diri Anda dari menyerahkan penyerang informasi yang mereka inginkan.

Jika Anda khawatir tentang menyimpan kata sandi di peramban, gunakan pengelola kata sandi. Ini pada dasarnya melakukan hal yang sama dan mempercepat proses masuk. Ini sederhana, terjangkau, dan membantu Anda melihat ketika sebuah situs melakukan phishing untuk info Anda.

Modlishka dan Ancaman terhadap 2FA – Pikiran Final

Dengar, keamanan internet selalu tentang mencoba menangkap kerentanan sebelum seorang hacker bisa. Ini adalah proses yang berkelanjutan, tetapi sama sekali bukan “pertempuran yang hilang”. Hal terbaik yang bisa kita lakukan adalah memastikan kita selalu up to date dengan kampanye phishing baru. Menjadi pengguna yang terinformasi membantu Anda membatasi jumlah kesalahan manusia, menjadikan Anda target yang sulit untuk penipuan phishing.
Apa pendapat Anda tentang alat baru ini? Apakah Anda pikir ahli yang membuatnya harus bersumber terbuka? Beritahu saya di komentar di bawah.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map