Ο καθένας αγαπά μια «επική αποτυχία» που και που, και η τελευταία στον κόσμο του INFOSEC έγινε από έναν απατεώνα ο οποίος σκέφτηκε ότι θα ήταν μια καλή ιδέα να τοποθετήσει κάποια στοιχεία του, όπως το κανάλι του στο YouTube, για να καυχηθεί μέσα στον πηγαίο κώδικά του σε μία από τις phishing ιστοσελίδες του.
Η ανακάλυψη, που έγινε από τον ειδικό της Symantec στο phishing, Nick Johnston, αφορά μια ολοκαίνουργια καμπάνια phishing που η Symantec έχει συναντήσει αυτές τις ημέρες.
Προφανώς, ο “phisher” άφησε πολλές πληροφορίες στον πηγαίο κώδικα της σελίδας, σκεπτόμενος πως κανείς «ποτέ» δεν θα έβλεπε εκεί. Ο χάκερ έγραψε το όνομά του, το ID της καμπάνιας του, την ιστοσελίδα του, ακόμη και μια σύνδεση με το κανάλι του στο YοuTube.
Η αφέλεια αυτής της χειρονομίας είναι στο ίδιο επίπεδο ανικανότητας με μια περίπτωση πριν από τρία χρόνια, όταν ένας Ιταλός phishing tools προγραμματιστής σκέφτηκε ότι θα ήταν μια θαυμάσια ιδέα να βάλει ένα έντονο μπλε φόντο στη σελίδα phishing του, που δεν απεικόνιζε τίποτα περισσότερο από ψάρια. Μάλλον κανείς δεν του είπε ότι η προέλευση της λέξης “phishing” προέρχεται στην πραγματικότητα από το “fishing” και “phreak“, μια παλαιότερη όρος για τους χάκερ.
Έτσι κι αλλιώς, τα ψάρια του ήταν ένα ανούσιο giveaway ότι η σελίδα του ήταν στην πραγματικότητα μια phishing ιστοσελίδα.
Σε αυτή την τελευταία περίπτωση, ο ερευνητής Symantec σημείωσε, επίσης, ότι ο απατεώνας είχε δημιουργήσει ένα κανάλι στο YοuTube, όπου διαφήμιζε τα εργαλεία του.
Δεν είναι τίποτα νέο για μας ότι οι κυβερνο-εγκληματίες χρησιμοποιούν το YοuTube για να φιλοξενήσουν τις επιδείξεις του κακόβουλου κώδικά τους, αλλά συνήθως κρατούν αυτούς τους συνδέσμους μυστικούς και να τα μοιραστούν μόνο σε υπόγεια φόρουμ.
Ο λόγος γι’ αυτό είναι η αποφυγή της έκθεσης και το οι εταιρείες, όπως η Symantec να αντιληφθούν την πιο πρόσφατη δουλειά τους, τεμαχίζοντάς την και κάνοντάς την blackballing στο εσωτερικό των προϊόντων ασφάλειάς τους. Και αυτό ακριβώς συνέβη αυτή τη φορά με τα εργαλεία που αναπτύχθηκαν από τον Noureddine ElmGhreBi (τον χάκερ).
Το κανάλι του εξακολουθεί να υπάρχει και αυτός διαφημίζει κάποια phishing εργαλεία και ένα εργαλείο brute-force που βρίσκει PHP Web shells. Όπως και να χει, η Symantec και άλλες επιχειρήσεις ασφαλείας τώρα είναι ενήμερες, καθιστώντας αυτά τα εργαλεία άχρηστα.
