诡狐-轻松盗空银行账户的工具
作者:星期二, 一月 27, 20151

银行和支付服务不断地通过采用复杂异常活动检测方法与账户欺诈行为做斗争,其中方法之一就是对网页浏览器进行“指纹识别”,或者说是对浏览器相对独特的软件戳进行分析。

网页浏览器向网站传递各种数据,包括电脑操作系统、所在时区、语言偏好和软件插件版本号等。当这些参数发生变化,同时伴随着其他的变化,比如IP地址改变等,那就意味着账户可能正在被欺诈访问。

为了防止被账户锁定,骗子可以使用各种方法通过使用虚拟机和特殊浏览器插件使浏览行为看起来合法。一个有进取精神的开发人员就开发出了一个软件包,使得对浏览器的“指纹识别”进行欺骗变得容易得多。

3

这种叫做“诡狐”(FraudFox)的虚拟机软件,是一种带有严重修改版本火狐浏览器的特殊版本Windows,运行在Windows虚拟机工作站或苹果OS X的Windows虚拟机VMware Fusion上。软件以1.8比特币(约合390美元)在Evolution网站上进行出售,Evolution是继丝绸之路(the Silk Road)被美国联邦调查局关闭后兴起的又一个在线黑市网站。

这个软件已经开发了几个礼拜,提供者在Evolution网站上的昵称是“hugochavez”,头像为前委内瑞拉总统的照片。根据Evolution网站论坛上的评论,该软件的开发人员似乎口碑很好。

“诡狐”的目标是更快、更容易地改变浏览器指纹,使之与准备劫持的受害者账户相匹配,或在浏览时简单地混淆自己的数码屑。工具本身并不是什么新东西,高级一点儿的网络罪犯可能已经对这些技术了然于胸,“诡狐”只是对这些功能进行了整合。

目前尚不清楚“诡狐”如何来检测人的IP地址,因为安全系统也在密切监视是否使用了像Tor之类的代理服务。如果这个工具可用,并针对现有欺诈检测工具进行测试,将是非常有趣的事情。

“诡狐”的控制面板提供了下拉框,可以选择操作系统版本、操作系统是32位还是64位、语言、时区和屏幕分辨率等。另外还有一个菜单允许选择安装的字体。浏览器以及其版本号还有运行的Flash插件版本等都可以选择。攻击者可以改变浏览器指纹识别信息的各个选项和速度,这意味着该工具可能对于特定的电子商务和网上银行欺诈非常有用。

“诡狐”即将实现功能为“配置文件生成器脚本”。该脚本专为配合钓鱼页面使用而设计,只要被攻击者被吸引到该页面,该脚本就会自动收集被攻击者的浏览器指纹识别信息,然后将这些细节打包成“.fox”文件,用于快速配置“诡狐”软件。

一个试用过“诡狐”的用户对该工具称赞有加。他在评测报告中称,“诡狐”帮助他提高了获取认证威萨卡及万事达卡在线无卡交易支付权限的百分比。他说:

“我对这个产品非常满意,我希望能尽快购买正式版。”


相关文章

没有相关文章!

写一条评论

 

 

1条评论

劫财劫色 2016-02-06 10:57

你可以在这下载 以上软件: sh.st/QgTIc