Инструмент для взлома сайтов Katyusha управляется через Telegram

Инструмент для взлома сайтов Katyusha управляется через Telegram

Инструмент для взлома сайтов Katyusha управляется через Telegram

Недавно на одном из хакерских форумов был обнаружен новый мощный инструмент для взлома. Он позволяет проводить сканирование веб-сайтов на наличие уязвимостей SQL-инъекции в огромных масштабах. Интересно то, что весь процесс сканирования управляются с помощью смартфона и приложения Telegram для обмена сообщениями.

Katyusha Scanner, полностью автоматизированный мощный сканер уязвимостей SQLi, впервые был замечен в апреле этого года, когда русскоязычный пользователь опубликовал его на популярном хакерском форуме.

Исследователи из Recorded Future's Insikt Group обнаружили, что этот инструмент продается всего за 500 долларов. Пользователи могут даже арендовать Katyusha за 200 долларов.

По мнению экспертов, сканер Katyusha Scanner - это веб-инструмент, который представляет собой комбинацию Arachni Scanner и базового инструмента для внедрения SQL-инъекции, который позволяет пользователям автоматически идентифицировать уязвимые сайты.

Arachni - инструмент сканирования на наличие уязвимостей с открытым исходным кодом, призванный помочь пользователям оценить безопасность своих веб-приложений.

Интересно отметить, что Katyusha использует приложение обмена сообщениями Telegram для управления своими операциями, например, чтобы отдавать команды отправки и приема.

Сканер довольно прост в настройке и использовании, он позволяет любому проводить широкомасштабные атаки на большое количество целевых сайтов одновременно, используя смартфоны.

Pro-версия инструмента не просто идентифицирует уязвимые сайты, но также позволяет хакерам автоматически извлекать учетные данные для входа.

После завершения сканирования Katyusha отправляет злоумышленнику текстовое сообщение, в котором находятся имя уязвимого сайта, и его рейтинг в Alexa. Это помогает хакерам идентифицировать наиболее популярные сайты, которые выгоднее атаковать.

Даже не обладающие техническими знаниями преступники могут загружать любые полученные данные сайтов, просто отдавая команды со своих смартфонов.

Сканер Katyusha также позволяет автоматически дампить (dump) базы данных и может использоваться как на Linux, так и на компьютерах Windows.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Создать Цифровой ID в МАХ теперь можно по водительскому удостоверению

Пользователи мессенджера МАХ теперь могут оформить Цифровой ID по упрощённой схеме — достаточно иметь водительское удостоверение, добавленное в приложение Госуслуг. Такой вариант Цифрового ID можно использовать только для подтверждения возраста.

Цифровой ID — это электронный аналог бумажных документов. Он позволяет подтверждать, например, возраст или определённый статус — студента, родителя с несколькими детьми и т. д.

Проверка личности осуществляется с помощью динамического QR-кода в профиле мессенджера. Доступ к сервису открыт всем пользователям старше 18 лет.

Создать Цифровой ID можно тремя способами:

  • через подтверждённую биометрию,
  • с помощью загранпаспорта нового образца,
  • по водительскому удостоверению.

Если используется вариант с водительскими правами, процесс выглядит так:

  1. открыть в профиле МАХ раздел «Цифровой ID» и нажать «Создать»;
  2. подтвердить вход по лицу или отпечатку пальца;
  3. перейти в Госуслуги и выбрать подтверждение личности по водительским правам;
  4. сделать селфи;
  5. дождаться уведомления о готовности ID.

Пилотный запуск функции состоялся 15 сентября. Цифровой ID уже можно использовать для подтверждения возраста при покупке товаров с ограничением по возрасту — в частности, на кассах самообслуживания в ряде крупных торговых сетей в Москве, Санкт-Петербурге, Краснодаре и других городах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru