image

Phishingsite verbergt code via AES-encryptie

zaterdag 6 september 2014, 07:24 door Redactie, 0 reacties

Om het werk van beveiligingsonderzoekers lastiger te maken kunnen kwaadaardige websites en phishingsites allerlei technieken toepassen waardoor de code van de website lastiger te lezen is, maar voor het eerst is er nu een phishingsite ontdekt die AES-encryptie gebruikt om dit te bereiken.

De phishingsite in kwestie gebruikte een JavaScript AES-implementatie die een embedded wachtwoord, dat wordt gebruikt voor het genereren van de encryptiesleutel, en de versleutelde data aanroept. Vervolgens wordt de ontsleutelde phishingcontent dynamisch op de website weergegeven. Gebruikers merken zo goed als niets van dit proces en krijgen gewoon de phishingsite te zien.

Volgens Nick Johnston van anti-virusbedrijf Symantec wordt de encryptie toegepast om de analyse van phishingsites lastiger te maken, zonder dat dit een impact op potentiële slachtoffers heeft. Wie de pagina even snel bekijkt zal namelijk geen phishing-gerelateerde content aantreffen. Hoewel het om een basale manier gaat om via AES een phishingsite te obfusceren is het volgens Johnston wel de eerste keer. De analist verwacht dat als phishingdetectie beter en effectiever wordt, dit soort aanvallen ook geraffineerder zullen worden.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.