Darcula PhaaS platforma
„Darcula Phishing-as-a-Service“ (PhaaS) platformos operatoriai ruošiasi išleisti naują versiją, skirtą padaryti sukčiavimą dar labiau prieinamą. Ši būsima iteracija leidžia kibernetiniams nusikaltėliams klonuoti bet kurią teisėtą prekės ženklo svetainę ir sukurti apgaulingus sukčiavimo puslapius su minimaliomis pastangomis. Sumažinus technines kliūtis, Darcula suteikia daugiau galimybių blogiems veikėjams pradėti patrauklias sukčiavimo kampanijas.
Turinys
Sukčiavimo kampanijų pasiekiamumo išplėtimas
„Darcula“ veiklą stebintys saugumo tyrinėtojai skelbia nerimą keliančią statistiką. Nuo tada, kai platforma pirmą kartą buvo atskleista 2024 m. kovo pabaigoje, buvo aptikta ir pašalinta daugiau nei 95 000 naujų sukčiavimo domenų, beveik 31 000 IP adresų ir daugiau nei 20 000 nesąžiningų svetainių. Šis padidėjimas rodo, kad šią paslaugą vis dažniau naudoja kibernetiniai nusikaltėliai, ieškantys paprasto naudoti sukčiavimo sprendimo.
Sukčiavimo rinkiniai pagal poreikį bet kuriam prekės ženklui
Vienas iš svarbiausių naujausios „Darcula“ versijos patobulinimų yra galimybė pagal poreikį generuoti sukčiavimo rinkinius bet kuriam prekės ženklui. 2025 m. sausio 19 d. pagrindinių kūrėjų įrašas „Telegram“ kanale, turinčiame daugiau nei 1 200 prenumeratorių, paskelbė, kad atnaujinta versija yra paruošta išbandyti. Atnaujinimas suteikia vartotojams galimybę visiškai pritaikyti priekinę dalį, o sukčiavimo puslapiai sugeneruojami vos per dešimt minučių naudojant „darcula-suite“.
Lengvas klonavimas naudojant naršyklės automatizavimą
Platforma supaprastina sukčiavimo procesą, leisdama vartotojams pateikti prekės ženklo, kuriuo nori apsimesti, URL. Naudodama naršyklės automatizavimo įrankius, tokius kaip „Puppeteer“, „Darcula“ ištraukia HTML ir visus reikalingus išteklius, kad atkurtų pradinę svetainę. Tada vartotojai gali modifikuoti konkrečius elementus, pvz., prisijungimo formas ir mokėjimo laukus, kad įterptų kenkėjišką turinį, užtikrinant, kad sukčiavimo puslapis būtų labai panašus į teisėtą.
Visavertė sukčiavimo sukčiavimo valdymo sistema
„Darcula“ veikia panašiai kaip teisėtas programinės įrangos kaip paslaugos (SaaS) produktas, siūlantis nusikaltėliams prietaisų skydelį, leidžiantį efektyviai valdyti kampanijas. Sukūrus sukčiavimo rinkinį, jis įkeliamas į administratoriaus skydelį, kuriame sukčiai gali prižiūrėti savo operacijas, sekti pavogtus kredencialus ir stebėti aktyvias atakas. Platformos naudojimo paprastumas daro ją patrauklia galimybe tiems, kurie nori užsiimti didelio masto sukčiavimu nereikalaujant didelių techninių įgūdžių.
Nauja funkcija, leidžianti gauti pajamų iš pavogtų kredito kortelių duomenų
Be sukčiavimo valdymo, Darcula v3 pristato ypač susirūpinimą keliančią funkciją: galimybę pavogtus kredito kortelės duomenis konvertuoti į virtualų aukos kortelės vaizdą. Šį vaizdą galima nuskaityti ir pridėti prie skaitmeninės piniginės, taip palengvinant nesąžiningus sandorius. Kibernetiniai nusikaltėliai gali įkelti šias virtualias korteles į degiklius veikiančius telefonus ir parduoti jas kitiems neteisėtiems veikėjams, taip toliau plėsdami požeminę ekonomiką.
Nuolatinis tobulinimas ir vidinis testavimas
„Darcula v3“ atnaujinimas šiuo metu yra vidinio testavimo etape, o jo kūrėjai tobulina naujas funkcijas. 2025 m. vasario 10 d. paskelbtame tolesniame įraše vienas iš kenkėjiškų programų autorių paskelbė, kad šiek tiek atidėtas naujinimo išleidimas, sakydamas: „Šiomis dienomis buvau užsiėmęs, todėl v3 naujinimas bus atidėtas kelioms dienoms“. Tai rodo, kad nors visiškas išleidimas gali užtrukti daugiau laiko, naujoji iteracija jau greitai pradeda veikti.
Darcula ir toliau tobulėjant, kibernetinio saugumo ekspertai ir toliau budriai stebi jos pokyčius ir mažina jos poveikį. PhaaS platformų, tokių kaip Darcula, atsiradimas pabrėžia didėjantį kibernetinių nusikaltimų sudėtingumą ir nuolatinio saugumo supratimo bei gynybos strategijų poreikį.
