Eksperci trafili na zestaw narzędzi phishingowych, który nie jest przechowywany na witrynie phishingowej. Zestaw ten działa w chmurze i pozwala swojemu twórcy okradać innych cyberprzestępców.

Dotychczas takie narzędzia działały na konkretnych witrynach, a więc zamknięcie serwera  odbierało przestępcom możliwość korzystania z nich. Teraz wystarczy założyć nową witrynę, by móc ponownie korzystać ze wspomnianych narzędzi.

"W tej wersji mechanizm zbierania ukradzionych danych jest hostowany osobno od strony WWW, co oznacza, że hakerzy muszą tylko założyć witrynę na nowym serwerze, by móc dalej działać. Co bardziej interesujące, narzędzia te ujawniają, że pomiędzy złodziejami nie ma poczucia wspólnoty. Dwóch z nich napisało te narzędzia i umieściło je na forum dla hakerów" - mówią specjaliści.

"Każdy kto użyje tych narzędzi staje się mimowolnym członkiem hakerskiej armii. Gdy hakerzy uruchomią je i wykorzystają podczas kampanii phishingowej, wszystkie ukradzione dane i informacje zostaną przesłane, bez wiedzy autora kampanii, do twórców narzędzi. To bardzo mądre. Twórcy nigdy nie muszą angażować się bezpośrednio w kampanię phishingową" - dodają eksperci.

[źródło: www.arcabit.pl]