Domů
> Bezpečnost

Kyberzločinci mají v ruce novou verzi mocného nástroje pro podvádění uživatelů: už jste slyšeli o Darcula Suite?

Jiří Palyza 03.03.2025
Hacker připomínající Draculu škodí na internetu
info ikonka
Zdroj: Gemini/Imagen (vytvořeno pomocí nástroje AI)

Kriminální aktivity, související se sadou nástrojů Darcula, znovu zaplavují internet. Jedna z nejvýraznějších inovací v oblasti phishingu, která stála u zrodu phishingových útoků jako služby, přidává ke svým už beztak pokročilým možnostem podvodů funkci personalizace. Zločinci tak mohou vytvářet pokročilé phishingové útoky, ve kterých jsou schopni zneužít de facto libovolnou značku.

Kapitoly článku

Darcula nyní dokáže automaticky generovat phishingové sady pro jakoukoliv značku

Zločinci neustále vyvíjejí a zneužívají nové formy podvodů, kterými se snaží v internetovém prostředí oklamat uživatele a ukrást jim peníze, případně citlivé údaje. Týká se to i všemožných inzertních a nabídkových portálů, protože v nové vlně útoků cílí právě na tyto platformy.

Nejnovější varování bezpečnostní komunity se týká nové sady phishingových nástrojů "Darcula suite". Zneužít se dají k podvodným kampaním, parazitujícím prakticky na jakékoliv značce. Platforma je k dispozici ve formátu "phishing-as-a-service", čili zneužít ji teoreticky může kdokoliv. Nové nástroje, které jsou k tomu k dispozici, slouží k vytváření falešných internetových stránek.

Už druhá verze sady Darcula silně ovlivnila přes dvě stovky značek po celém světě. Nyní se její vývojáři intenzivně věnují testování třetí verze. A to není dobrá zpráva.

Mohlo by vás zajímat

Bezpečnostní experti z firmy Netcraft, kteří se zabývají analýzou Darculy a monitoringem jejího zneužívání v otevřeném prostředí internetu, za posledních deset měsíců objevili a zablokovali bezmála 100 000 nových "Darcula" domén.

Šlo o zmanipulované weby, pro jejichž tvorbu zločinci použili sadu Darcula 2.0. Také se jim podařilo zablokovat 20 000 phishigových stránek a 31 000 IP adres, které byly s platformou propojeny.

Riziko Darculy je i v jejím poskytování formou služby. Znamená to, že strůjcem útoku může být prakticky kdokoliv, včetně jedinců, kteří nejsou nikterak technicky zdatní. Pomocí sady verze 3 zvládnou vytvořit falešné prostředí pro jakoukoliv značku.

Jak vlastně celý phishingový ekosystém funguje?

Podvodné stránky, parazitující na známých značkách
info ikonka
Zdroj: Netcraft
V předchozích verzích byly phishingové sady předem připraveny se zacílením na konkrétní značky. Verze 3, kterou vývojáři právě testují, využívá nový přístup, který bez námahy dokáže upravit phishingový útok tak, aby zneužil jakýkoliv brand.

Darcula suite zločincům umožňuje provádět přizpůsobené phishingové útoky. Bezpečnostní výzkumníci z Netcraftu v tom vidí dost zásadní hrozbu do budoucna. Platforma obsahuje komplexní nástroje, které dovolují vést jednoduché a efektivní phishingové kampaně.

Ve své pokročilé verzi jsou zákeřným nástrojem pro oklamání nic netušících uživatelů. Bezpečnostní komunita neskrývá znepokojení před narůstajícím rizikem. Zároveň vyzývá firmy a uživatele mobilních platforem Android a iOS, aby byli nanejvýš ostražití.

Zdroj: Netcraft, Bleeping Computer

Máte k článku připomínku? Napište nám

Mohlo by se vám líbit

Všechny nejnovější zprávy

doporučujeme