一家網路安全非營利組織發布了一款新工具,幫助安全研究人員驗證加密貨幣釣魚攻擊,今年上半年此類攻擊導致超過4億美元被盜。
週一,Security Alliance(SEAL)宣布一直在開發一款新工具,使"高級用戶和安全研究人員"能夠通過驗證舉報的釣魚網站是否惡意來加入打擊加密貨幣釣魚的戰鬥。
網路安全研究人員通常無法看到或複製用戶遇到潛在惡意連結時所看到的內容,因為詐騙者已開發出"隱藏功能",向疑似網路掃描器提供良性內容,他們補充說。
SEAL的新工具名為"TLS證明和可驗證釣魚報告"系統,旨在幫助安全研究人員,現在將有助於證明惡意網站確實包含用戶聲稱看到的釣魚內容。
"這是一個旨在幫助經驗豐富的'好人'更好地合作的工具,而不是針對普通用戶,"SEAL告訴Cointelegraph。
"我們需要的是一種看到用戶所看到內容的方法。畢竟,如果有人聲稱某個URL正在提供惡意內容,我們不能僅憑他們的話就相信。"
SEAL的可驗證釣魚報告工作原理
該系統通過讓可信證明伺服器在TLS連接期間充當加密預言機來工作。
傳輸層安全(TLS)是一種網路協議,通過加密數據來保護其免受竊聽和篡改,確保計算機網路上的安全通信。
用戶或研究人員運行本地HTTP代理,攔截連接,捕獲連接詳細信息並將其發送到證明伺服器。伺服器處理所有加密/解密操作,而用戶維護實際網路連接。
可驗證釣魚報告
用戶可以提交"可驗證釣魚報告",這些是加密簽名的證明,準確顯示網站向他們提供了什麼內容。
SEAL隨後可以驗證這些是合法的,而無需自己訪問釣魚網站,使攻擊者更難隱藏其惡意內容。
"這是一個僅供高級用戶和安全研究人員使用的工具,"SEAL在GitHub下載頁面上寫道。